本文详细介绍了HTTP协议的无状态特性及其带来的问题,以及如何通过Cookie、Session和Token来解决这个问题。Cookie是服务器生成并存储在客户端的数据,常用于记住用户登录状态;Session则是服务器端保存的用户会话信息,但存在跨服务器Session丢失的问题;Token作为一种更安全的身份验证方式,通常用于App或接口鉴权。
前言:
众所周知,我们访问网页一般都是使用http协议,而http协议的每一次访问都是无状态的。
何为无状态?就是这一次请求和上一次请求是没有任何关系的、互不认识的、没有关联的。这种无状态的好处就是快速,坏处就是无法把两次请求关联起来。
Cookie、Session、Token就是用来做持久化处理的,目的就是让客户端和服务端互相认识,将两次请求关联起来。
【文章末尾给大家准备了大佬的福利】
Cookie:
-
Cookie是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
-
Cookie由服务器生成,通过响应头Set-Cookie字段发送给浏览器,浏览器把Cookie以Key Value形式保存到某个目录下的文本文件里,下一次请求同一个网站时就会把Cookie发送给服务器。由于Cookie是存储在客户端上的,所以浏览器加入了一些限制确保Cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的Cookie数量是有限的。
-
Cookie在项目中的应用场景:
- 日常登录一个网站,今天输入用户名密码登录成功了,第二天无需要重新输入用户名和密码。这个时候用到的一个机制就是Cookie。
- 浏览器记录用户浏览过的网页。
-
总结:
-
Cookie由服务器生成,存储在客户端。
-
Cookie的数据格式为键值对,Cookie数据有失
-
最低0.47元/天 解锁文章
扫一扫
2万+
到【灌水乐园】发言
