0

我不认为“无状态”是一个词,但它会:)

我正在尝试为 REST 服务 (PHP) 创建身份验证。我正在尝试使服务尽可能无状态。我在这里读到(提示 #4)你不应该使用 $_SESSION ,这是有道理的,但它建议使用 cookie 作为替代方案。我可能误解了“无状态”是什么,但我看不出 cookie 是如何被接受的,我认为令牌是要走的路。

任何人都可以解释在无状态的休息应用程序中如何接受 cookie 而不是在会话中?

4

1 回答 1

6

$_SESSION位于服务器上,但 cookie 保留在客户端上并附加到每个请求。因此,如果您的应用程序有多个服务器,则 cookie 中的持久状态仍然有效,但$_SESSION.

总之:服务器端必须是无状态的,但 cookie 是每个请求的一部分,因此没有“神奇”状态。这个想法是每个相同的请求都会产生相同的结果。

于 2011-09-07T10:49:46.643 回答