cookie
1.为什么会出现cookie:web应用中,http是无状态的(即,一个用户第一次登录后,再次登录,服务器并不认识),cookie用来解决这个问题。
用户登录后,服务器返回数据(cookie)给客户端(浏览器等),客户端将cookie保存在本地,下次再请求服务器时,会带上cookie作为请求参数,服务器通过cookie判断是哪个用户
2.cookie是保存在客户端(浏览器等)
session
session同样是存储用户数据,保存在服务器
session优点:
1.敏感数据不是直接返回给客户端,而是返回一个session_id,服务器将session_id和敏感信息做一个映射,存储在session中,数据更加安全
2.session可以设置过期时间,保证账号安全
token
1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。
2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
3、使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮
总结
cookie和session一般结合使用,cookie存储在客户端,session存储在服务器
cookie和session都是保存用户数据的格式(可理解为一个盒子,盒子中放置session_id等等)
cookie中只保存session_id,不会保存具体的用户数据;session中保存用户数据(即敏感信息)
cookie和session可以理解为令牌,身份验证
cookie不可跨域名
