TOP

cookie, session, token 面试回答点

Cookie

  • 存储在本地, 通过文本对比进行判断
  • 存在 4096 的容量限制
  • 无加密, 不安全

Seesion

  • 存储在服务器, 基于session_id 记录会话, 根据服务器的用户明细表来判断
  • 基于协议定制, 可以突破 4096 的容量限制
  • 服务器负载均衡时, 请求在不同的服务器时会导致 session 丢失
  • 基于cookie 机制, 属于IP协议域名范畴, 不可跨域, 不可跨平台
  • session  必须存在服务器才可以进行比对, session 过多时会对服务器造成负担

Token

  • 存储在客户端, 加密令牌模式, 支持开发自定义加密模式, 难以伪造
  • 服务端不存储, 只需对 token 进行解密校验即可, 无状态可自由拓展
  • 可跨域跨, 可跨平台

 

posted @ 2022-05-09 15:13  羊驼之歌  阅读(47)  评论(0编辑  收藏  举报