不管是cookie还是session还是token，现在的功能其实只剩授权控制了
不会在里边放很多的内容，在这一点上更应该应用自己维护，而不是一个连接库去维护这东西




【 在 hgoldfish 的大作中提到: 】
: 请求无状态也只是一个流派。我就赞同服务端的请求也应该有状态。要求无状态是因为现在某些微服务框架的限制，不是理所当然的。
: 而且那些所谓无状态，都是指 cookie 无状态，但是在 json 里面或者某个 HTTP 头里面还是带上了状态。脱裤子放屁。
--
FROM 223.104.41.*

唯一的差别大概就在于无状态可以跨集群
还有就是浏览器自带cookie管理，前端可以不用管header里面需要放什么东西
还有一种做法就是依然用cookie，然后里面放jwt
一些基础信息都不用去读数据库了，同样可以跨集群，跨应用

【 在 hgoldfish 的大作中提到: 】
: session 通常也是存储在 redis 或者数据库里面。redis 也是一种 kv 数据库。所以：
: 有状态：根据 cookie 从数据库里面拿数据。
: 无状态: 根据 header/json 从数据库里面拿数据。。
: ...................
--
FROM 180.167.95.*

在这一点上，我觉得更应该应用处理，别让一个连接库管理了

因为这东西越来越淡化了，浏览器的cookie老外每次都弹窗问同意不同意
这就是将要被淘汰的东西



【 在 guestking 的大作中提到: 】
: 唯一的差别大概就在于无状态可以跨集群
: 还有就是浏览器自带cookie管理，前端可以不用管header里面需要放什么东西
: 还有一种做法就是依然用cookie，然后里面放jwt
: ...................
--
FROM 223.104.41.*

老式服务还是用文件式session，另外cookie比header的限制多吧  
  
【 在 hgoldfish (老鱼) 的大作中提到: 】
:  session 通常也是存储在 redis 或者数据库里面。redis 也是一种 kv 数据库。所以：
:  
:  有状态：根据 cookie 从数据库里面拿数据。
:  无状态: 根据 header/json 从数据库里面拿数据。。
--
FROM 111.197.242.*

不用cookie的话，最大的麻烦就是页面一刷新，很多东西你就不好做还原了
除非你把关键信息都放在链接里面
【 在 licy 的大作中提到: 】
: 在这一点上，我觉得更应该应用处理，别让一个连接库管理了
: 因为这东西越来越淡化了，浏览器的cookie老外每次都弹窗问同意不同意
: 这就是将要被淘汰的东西
: ...................
--
FROM 180.167.95.*