2024/03/15(2024春季)

今日学习时长2小时

代码量大概为200行

发表博客一篇

主要学习内容就是有关于登录校验的会话跟踪技术,首先是cookie,这是在浏览器端创建的小型文本文件,用于存储用户的信息。每次向服务端发送请求时,浏览器都会将相应的cookie信息发送给服务器。虽然方便,但存在安全隐患,比如可能被窃取或篡改。

然后就是Session,在用户向服务端发送请求后,服务端会创建一个会话(session),用于存储用户的数据。相比于cookie,session的保密性更好,因为用户无法直接访问和修改。但是,session也有一些与cookie类似的缺点,比如需要占用服务器资源。

最后是jwt,这是一种经过加密的具有时效性的令牌,用于在用户和服务器之间传递信息。JWT可以包含用户的身份信息和其他必要的数据,通过签名验证其真实性。

posted @ 2024-03-15 21:24  伐木工熊大  阅读(4)  评论(0编辑  收藏  举报