session的数据都放在服务器端相对是要安全一点。。
不过如果cookies被别人完全截获了,那的确是很危险的,因为这样别人就可以冒用你的session了。。
所以说要想安全就不要用不加密的wifi、到处用https。。
【 在 webasker (学习web编程) 的大作中提到: 】
: session的实现最后还是要依赖于cookie,因为session还是要通过cookie来传递sessionid,这里暂时不考虑url的enconding,为何说session比cookie安全呢,只要将cookie传送时设为不允许在本地保存,安全性应该就和session相同了吧
--
FROM 61.135.255.83