关于sessionID的问题

[已解决问题] 解决于 2018-07-18 15:42

sessionid是首次访问服务器时生成的，如果没有设置session删除或失效，关闭浏览器，这个sessionid还依旧存在。是这个样子的吗？

那么在这个例子中：打开一个网页，第一个用户登录使用，根据sessionid保存在缓存中一些数据。用户退出，第二个用户还在该页面登录，进去不就可以获取sessionid，就可以过去缓存中的数据了，这不是有很大的问题吗？

因为这个sessionid是在第一次访问服务器生成的。

丿少女梦丶 | 初学一级 | 园豆：172
提问于：2018-01-26 16:19

< >

最佳答案

服务器会把sessionid保存到你浏览器的cookie里，你再次访问的时候它就知道你是你了

奖励园豆：5

Uteki | 小虾三级 |园豆：573 | 2018-01-30 18:34

其他回答(2)

你按F12看看header实验一下就知道了。

花飘水流兮 | 园豆：13615 (专家六级) | 2018-01-26 16:32

你得先看一本正规的书，搞清Session是干嘛用的，然后再尝试理解SessionID这个东西在Session的实现机制的作用。

西漠以西 | 园豆：1675 (小虾三级) | 2018-01-26 16:52

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。