cookie保存在服务器,还是用户本地?
首先你要了解cookie的机制,推荐看看http中关于cookie的部分。
这里做个简单的介绍:
1 用户访问服务器中的某个网页
2 服务器判断是否需要客户端浏览器保存某些cookie,如果需要的话,就返回保存cookie的内容
3 用户再次访问的时候,会自动携带cookie中保存的值。
知道了这个过程,那么就可以了解到了。服务器端需要在相应的过程中,传递cookie的内容,因此使用的response相应对象。
response一般是用于服务器向用户发送请求,比如重定向,cookie是保存在浏览器中,所以用户信息很不安全,比如你浏览器中的记住密码,而这个是可以查看到的。所以一般保存登录信息用session,自动销毁。