Lập Trình Web PHẢI Phân Biệt Được Cookie Và Session

Làm thế nào một trang web có thể ghi nhớ bạn đã đăng nhập trên một thiết bị nào đó.
Để làm được như vậy cần dựa trên cookie và session.
Đây là 2 khái niệm bắt buộc bạn phải nắm vững nếu muốn trở thành một lập trình viên web.
Vậy cơ chế hoạt động của cookie và session như thế nào, chúng ta hãy cùng tìm hiểu chi tiết trong video.
------------
🖥 Khóa Học Chuẩn Kỹ Sư Từ Zero: letdiv.com/khoa-hoc
🎮 Blog: letdiv.com/tin-tuc
😎 TikTok: / letdiv
👥 Fanpage: / letdiv.innovation
#letdiv #hoclaptrinh #laptrinh

Пікірлер: 8

  • @tuongduynguyen5225
    @tuongduynguyen52252 ай бұрын

    cho e hỏi, đại khái cookies nó sẽ lưu trữ những gì user thao tác trên browser, để mỗi khi thoát broser và truy cập thì nó vẫn lưu cookies đó. Đến phần thông tin nhạy cảm như 1 website cần login thì lúc này Cookies cần phải có sự kết hợp vs session trên server, nghĩa là user thao tác login và request lên server thì nó sẽ tự tạo 1 session id trên server và nó sẽ trả về session id đó về client thông qua cookies, và mỗi lần quay lại browser thì lúc này nó tự request lên session id đã lưu trong cookies lên server và server sẽ check data dựa trên session id để nó authen và xác định author luôn để khi respon về là ko cần tự login màn nó vào thẳng dashbaord luôn đúng ko ạ. Và trường hợp session sẽ có expire để sau 1 ngày hay 1 tuần ( coder tự setup ) thì nó expired thì nó tự out ra đúng ko a

  • @mfnhhfc

    @mfnhhfc

    Ай бұрын

    dùng local cho nó bảo mật, thông thường thì hacker chỉ nhắm vào cookie hoặc session thôi

  • @tuongduynguyen5225

    @tuongduynguyen5225

    Ай бұрын

    @@mfnhhfc cookie có thể chứ session e nghĩ hacker khó lấy lắm, nó trên sever mà

  • @xuanhoan6411
    @xuanhoan64114 ай бұрын

    Cho em hỏi là thế cookie cũng có thể bao gồm luôn session phải không ạ? Lấy ví dụ như Chrome thì khi em có nhu cầu clear toàn bộ data trên trình duyệt thì trong mục tick chọn có đề cập "Cookies and other site data", nếu em chọn option này và clear luôn thì các trang đã đăng nhập cũng tự động out ra, nghĩa là đã xoá luôn session của tất cả các trang web đã đăng nhập thành công

  • @putinTran04

    @putinTran04

    3 ай бұрын

    Bạn xem lại video sẽ thấy đề cập Cookies chứa thông tin của session id, khi bạn xóa cookies thì session id mất, server không thể tìm data trong session nữa nên không thể authorization => Log out. Còn data session trên máy chủ có timeout riêng, sau một thời gian không có Login với session id tương ứng để gia hạn thì nó tự xóa.

  • @putinTran04

    @putinTran04

    3 ай бұрын

    @trandatkk Session lưu trên server (do dev tạo) nha bạn, cụ thể data của session lưu trên các database như SQL, redis, mongoDb,....Còn khi deploy web thì sẽ dùng các dịch vụ cloud để lưu trữ các database đó như AWS, google cloud,...

  • @putinTran04

    @putinTran04

    3 ай бұрын

    @trandatkk Đúng r bạn

  • 17 күн бұрын

    Session thì nó vẫn trên server thôi. Nhưng mà bạn xóa cookie rồi thì cũng không ai biết cookie để mà truy vấn đc session lên server cả => session cũng không được sử dụng, sau một thời gian sẽ expired tùy vào server.