山风有耳

摘要： cookie，session，token扫盲 1 cookie:是服务端设置保存在客户端浏览器上的键值对 ​ 如果不加密，是不安全的（可能被窃取，篡改） ​ cookie虽然是服务端设置的但是浏览器可以选择不保存 2 session:是保存在服务端的键值对 ​ 用户登录后，给用户分配一个随机字符串（ 阅读全文