用 cookie 还是用 session ？

2016-11-11 15:15:58 +08:00

Lpl

语境：

一个字符串，当用户访问的时候会带到 URL 的参数中： http://xxxx?param=anystring

现在想要的就是当用户访问其他页面的时候，这个 param 参数也能保留下来，等到做某次操作使用。浏览器关闭这个参数不需要保留

问题：

我是直接在服务端接收到这个参数，然后放到 session 中了。同事说不行，理由如下：这个东西本身就是客户端功能，不需要保存到服务器再返回回去。直接存到 cookie 中

关于这个问题到底怎么做才会比较好？

2037 次点击

所在节点

11 条回复

zhouxuchen

2016-11-11 15:17:58 +08:00

试试用 sessionStorage

pubby

2016-11-11 15:22:19 +08:00

cookie

session 的话要看具体实现，如果用缓存实现的，可能在生命周期内被提前清除

shoaly

2016-11-11 15:36:22 +08:00

判断的标准是这个 anystring 但不担心用户更改
如果不担心可以储存到 cookie, 比如登录框中上次一次的用户名, 因为反正都会做登录验证的判断
有一些敏感的不能存, 通过 ?param=isvip, 用户当前是否允许操作 VIP 的功能, 这种需要放到 session

66beta

2016-11-11 16:33:01 +08:00

纯前端自己用的参数，存 cookie
sessionStorage 只在当前 tab 有效

sutra

2016-11-11 17:02:58 +08:00

放 session 里会增加服务器负载均衡时的复杂度。

LichMscy

2016-11-11 17:16:07 +08:00

可以试试 localStorage ，关闭浏览器的时候 clear 掉

lightening

2016-11-11 17:23:38 +08:00

你用的是什么语言啊？ Rails 里默认的 Session 就是用 Cookie 实现的。

billlee

2016-11-11 19:28:08 +08:00

不担心用户自己篡改的用 cookie, 否则用 session.

kkzxak47

2016-11-11 19:51:06 +08:00

你同事没错。
session 一般都是用 cookie 来实现的吧，你这个参数就是客户端记住的，传到服务器再传回来是在做无用功。

kkzxak47

2016-11-11 20:08:18 +08:00

服务器识别出客户端谁是谁，就是要客户端提供一个凭证，用这个凭证来找对应 session ，不论凭证具体实现是 cookie 还是 local storage 还是客户指纹等等。
你说的这个参数和这个 session 凭据一样，一直是客户端负责存储，既然不需要用它从服务器取数据，传回服务器就没有意义。

Lpl

2016-11-11 22:47:00 +08:00

多谢各位解惑，我回去修改下代码。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/319836

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX