cookie与session

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51

""" 发展史     1.网站都没有保存用户功能的需求 所有用户访问返回的结果都是一样的         eg:新闻、博客、文章...           2.出现了一些需要保存用户信息的网站         eg:淘宝、支付宝、京东...                   以登陆功能为例:如果不保存用户登陆状态 也就意味着用户每次访问网站都需要重复的输入用户名和密码(你觉得这样的网站你还想用吗？)         当用户第一次登陆成功之后 将用户的用户名密码返回给用户浏览器 让用户浏览器保存在本地，之后访问网站的时候浏览器自动将保存在浏览器上的用户名和密码发送给服务端，服务端获取之后自动验证         早起这种方式具有非常大的安全隐患                             优化:             当用户登陆成功之后，服务端产生一个随机字符串(在服务端保存数据,用kv键值对的形式)，交由客户端浏览器保存             随机字符串1:用户1相关信息             随机字符串2:用户2相关信息             随机字符串3:用户3相关信息             之后访问服务端的时候，都带着该随机字符串，服务端去数据库中比对是否有对应的随机字符串从而获取到对应的用户信息                         但是如果你拿到了截获到了该随机字符串，那么你就可以冒充当前用户 其实还是有安全隐患的     你要知道在web领域没有绝对的安全也没有绝对的不安全 """ cookie     服务端保存在客户端浏览器上的信息都可以称之为cookie   它的表现形式一般都是k:v键值对(可以有多个) session     数据是保存在服务端的并且它的表现形式一般也是k:v键值对(可以有多个)             下述内容暂时了解即可 先给我搞明白最简单的cookie与session使用再说话！ token     session虽然数据是保存在服务端的 但是禁不住数据量大   服务端不再保存数据     登陆成功之后 将一段用户信息进行加密处理(加密算法之后你公司开发知道)     将加密之后的结果拼接在信息后面 整体返回给浏览器保存     浏览器下次访问的时候带着该信息 服务端自动切去前面一段信息再次使用自己的加密算法     跟浏览器尾部的密文进行比对 jwt认证     三段信息   (后期会讲 结合django一起使用)       总结:     1.cookie就是保存在客户端浏览器上的信息     2.session就是保存在服务端上的信息     3.session是基于cookie工作的(其实大部分的保存用户状态的操作都需要使用到cookie) ```