cookie,session,token

cookie与session差不多,cookie是用作数据的存储(可能包含了个人信息),而session是身份认证(确保你发这个url给别人,别人登不上)

token 也是身份验证

cookie一般是由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内

session是服务器生成并保存到数据库中,发送给浏览器,执行操作时调用数据库进行对比

token是基于非对称加密,发送公钥,执行操作时调用函数解密,看是否被修改

 

从安全:

cookie,session 可能存在注入的风险

token则不存在

但token被别人偷走和session被被人偷走是一样的

 

参考:https://www.cnblogs.com/moyand/p/9047978.html

posted @ 2021-06-03 16:38  binbin_cloud  阅读(44)  评论(0编辑  收藏  举报