下一秒钟已经不同

摘要： cookie：登陆后后端生成一个sessionid放在cookie中返回给客户端，并且服务端一直记录着这个sessionid，客户端以后每次请求都会自动带上这个sessionid，服务端通过这个sessionid来验证身份。所以别人拿到了cookie，就可以完全替代你。 token：登陆后后端返回一 阅读全文