cookie,session,token
# http协议的特点:
- 无状态、无链接、基于请求响应,基于TCP/IP协议作用在应用层的协议。
- cookie\session\token都是服务端为了记住保存客户端用户的状态而采取的解决方法
- cookie是最早的解决办法:将用户信息键值对保存着在浏览器上
- session从安全角度考虑,将用户状态信息保存在服务端,返回浏览器一个随机字符串,session是基于cookie的
- token是从session的短处考虑(用户量大),将用户信息经过加密签名保存在浏览器上,服务端不保存数据,仅仅比对签名正确的与否。
# 补充
# token现在应用非常广泛,契合了前后端分离
# JWT:json web token
