关于认证和鉴权的思考

一、关于Cookie和Session的简单介绍

1.Session和Cookie的区别

①.Cookie是把用户的数据写给用户的浏览器。
②.Session技术把用户的数据写到用户独占的session中。
③.Seesion对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象.

  1. cookie关闭,通过将session_ID放到请求url中,如何实现?

2.为什么token可以防止跨域攻击?而cookie却不可以?

参考链接:https://gitee.com/Z_Joney/JavaGuide/blob/master/docs/system-design/authority-certification/basis-of-authority-certification.md

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。