所以说这个安全只是说无法在本地直接获取数据了，更不可能在本地磁盘上把一些重要内容留下了，但别人只要获取了sessionid，那么无法阻止别人获得一切的。
【 在 sly9 (= =b) 的大作中提到: 】
: 标  题: Re: session比cookie的优势在哪里，或者说两者有什么本质区别呢
: 发信站: 水木社区 (Wed Aug  5 17:41:38 2009), 站内
:
: session的数据都放在服务器端相对是要安全一点。。
:
: 不过如果cookies被别人完全截获了，那的确是很危险的，因为这样别人就可以冒用你的session了。。
:
: 所以说要想安全就不要用不加密的wifi、到处用https。。
: 【 在 webasker (学习web编程) 的大作中提到: 】
: : session的实现最后还是要依赖于cookie，因为session还是要通过cookie来传递sessionid，这里暂时不考虑url的enconding，为何说session比cookie安全呢，只要将cookie传送时设为不允许在本地保存，安全性应该就和session相同了吧
:
:
: --
: ╔══╗╔╗    ╔╗╔╗
: ║  ═╣║║    ║╚╝║
: ╠═  ║║╚═╗╠═  ║
: ╚══╝╚══╝╚══╝
:
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 61.135.255.83]
--
FROM 123.127.137.*