本文探讨了客户端与服务器间交互中,Cookie、Session和Token的不同角色。Cookie存储临时ID,常用于身份验证;Session在服务器端持久存储重要数据,浏览器关闭即清空;Token作为身份凭证,常存于请求头,灵活且安全。它们各自适用于不同的场景和安全性需求。
cookie:客户端向服务端发起请求,服务器产生cookie,返回给浏览器,存放于浏览器的缓存之中的一小段文本数据,会随着http请求一起发送给服务器。
session:存储在服务器端的一组数据,比cookie更安全,所以存储更重要的数据。退出浏览器会清除数据。
有些网站是采用sesseion机制来验证用户身份。通过会把session id存放在cookie里。
cookie接收保存服务器发来的sessionid,然后每次浏览器发送请求就会带上cookie的数据。
tooken:是身份令牌,一般保存在请求头当中。用于识别用户的身份。
可以存放在cookie里,也可以存放在服务器,或其他地方。
tooken与cookie、session不是一个维度的东西。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
