Cho em hỏi là thế cookie cũng có thể bao gồm luôn session phải không ạ? Lấy ví dụ như Chrome thì khi em có nhu cầu clear toàn bộ data trên trình duyệt thì trong mục tick chọn có đề cập "Cookies and other site data", nếu em chọn option này và clear luôn thì các trang đã đăng nhập cũng tự động out ra, nghĩa là đã xoá luôn session của tất cả các trang web đã đăng nhập thành công
Bạn xem lại video sẽ thấy đề cập Cookies chứa thông tin của session id, khi bạn xóa cookies thì session id mất, server không thể tìm data trong session nữa nên không thể authorization => Log out. Còn data session trên máy chủ có timeout riêng, sau một thời gian không có Login với session id tương ứng để gia hạn thì nó tự xóa.
Session thì nó vẫn trên server thôi. Nhưng mà bạn xóa cookie rồi thì cũng không ai biết cookie để mà truy vấn đc session lên server cả => session cũng không được sử dụng, sau một thời gian sẽ expired tùy vào server.
cho e hỏi, đại khái cookies nó sẽ lưu trữ những gì user thao tác trên browser, để mỗi khi thoát broser và truy cập thì nó vẫn lưu cookies đó. Đến phần thông tin nhạy cảm như 1 website cần login thì lúc này Cookies cần phải có sự kết hợp vs session trên server, nghĩa là user thao tác login và request lên server thì nó sẽ tự tạo 1 session id trên server và nó sẽ trả về session id đó về client thông qua cookies, và mỗi lần quay lại browser thì lúc này nó tự request lên session id đã lưu trong cookies lên server và server sẽ check data dựa trên session id để nó authen và xác định author luôn để khi respon về là ko cần tự login màn nó vào thẳng dashbaord luôn đúng ko ạ. Và trường hợp session sẽ có expire để sau 1 ngày hay 1 tuần ( coder tự setup ) thì nó expired thì nó tự out ra đúng ko a
Nếu vậy thì bên be cũng phải có đoạn session thì mới nhận được chứ nhỉ :v
Cho em hỏi là thế cookie cũng có thể bao gồm luôn session phải không ạ? Lấy ví dụ như Chrome thì khi em có nhu cầu clear toàn bộ data trên trình duyệt thì trong mục tick chọn có đề cập "Cookies and other site data", nếu em chọn option này và clear luôn thì các trang đã đăng nhập cũng tự động out ra, nghĩa là đã xoá luôn session của tất cả các trang web đã đăng nhập thành công
Bạn xem lại video sẽ thấy đề cập Cookies chứa thông tin của session id, khi bạn xóa cookies thì session id mất, server không thể tìm data trong session nữa nên không thể authorization => Log out. Còn data session trên máy chủ có timeout riêng, sau một thời gian không có Login với session id tương ứng để gia hạn thì nó tự xóa.
@trandatkk Đúng r bạn
Session thì nó vẫn trên server thôi. Nhưng mà bạn xóa cookie rồi thì cũng không ai biết cookie để mà truy vấn đc session lên server cả => session cũng không được sử dụng, sau một thời gian sẽ expired tùy vào server.
cho e hỏi, đại khái cookies nó sẽ lưu trữ những gì user thao tác trên browser, để mỗi khi thoát broser và truy cập thì nó vẫn lưu cookies đó. Đến phần thông tin nhạy cảm như 1 website cần login thì lúc này Cookies cần phải có sự kết hợp vs session trên server, nghĩa là user thao tác login và request lên server thì nó sẽ tự tạo 1 session id trên server và nó sẽ trả về session id đó về client thông qua cookies, và mỗi lần quay lại browser thì lúc này nó tự request lên session id đã lưu trong cookies lên server và server sẽ check data dựa trên session id để nó authen và xác định author luôn để khi respon về là ko cần tự login màn nó vào thẳng dashbaord luôn đúng ko ạ. Và trường hợp session sẽ có expire để sau 1 ngày hay 1 tuần ( coder tự setup ) thì nó expired thì nó tự out ra đúng ko a
dùng local cho nó bảo mật, thông thường thì hacker chỉ nhắm vào cookie hoặc session thôi
@@mfnhhfc cookie có thể chứ session e nghĩ hacker khó lấy lắm, nó trên sever mà