Cookie是在客户端保存状态的方式
Session是在服务器端保存状态的方式
登录信息等不要保存在Cookie上,因为Cookie保存在客户端,容易被研究伪造
但是Session和Cookie都不能避免被劫持的风险
Token则是用来验证身份和防止跨站请求的令牌,客户端每次向服务器请求更改的时候都要带上这个Token,下一次服务器则签发新的Token,不存在更改的页面请求不需要Token。
Cookie,Session和Token
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 1.背景介绍 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就...
- 经常忘记Cookie、Session和Token,那么今天就来记录一下它们,聊一聊。 1.Cookie、Sessi...
- 继续这一个系列,基于Token的WEB后台登录认证机制(并讲解cookie和session机制)。每个后端不得不解...
