Cookie,Session, Token区别

由服务器生成发送给浏览器;下一次请求同一网站时会把该Cookie发送给服务器
以键值对形式存储
Cookie存储在本地,可被伪造,不安全
Cookie可保存的数据有限,浏览器中同一个站点可保存的Cookie数量也有限
存在a站点的Cookie不能在b站点使用;存在a站点的Cookie可在a站点的所有域名使用
Cookie的生命周期:默认关闭浏览器窗口后消失

Session

Session是服务器与浏览器的一次会话过程,用于关联用户相关参数
Session数据存储在服务端
Session一定时间内保存在服务器上,访问增多时,会占用服务器性能
Session可以存放会话过程中的任何对象,Cookie仅能存放字符串
同一个站点下的不同域名的Session不通用(例如abc.test.com与xyz.test.com的Session不通用)
为了防止服务器内存溢出,服务器会将长时间没有活跃(进行一次访问便代表活跃)的Session删除

Token

Token是一个用户请求时附带的请求字段,用于验证身份与权限;验证身份针对用户,权限针对于应用
用户成功登陆后,服务器将登录凭证加密生成Token返回给客户端
Token保存在客户端,每次发送请求时,在请求中携带Token字段
服务器再次收到带有Token的请求时,验证Token的有效性
Token具有时效性,一段时间之后用户需要重新验证身份

posted @ 2021-03-04 17:12  Ravenna  阅读(54)  评论(0编辑  收藏  举报