2024/03/15（2024春季）

今日学习时长2小时

代码量大概为200行

发表博客一篇

主要学习内容就是有关于登录校验的会话跟踪技术，首先是cookie，这是在浏览器端创建的小型文本文件，用于存储用户的信息。每次向服务端发送请求时，浏览器都会将相应的cookie信息发送给服务器。虽然方便，但存在安全隐患，比如可能被窃取或篡改。

然后就是Session，在用户向服务端发送请求后，服务端会创建一个会话(session)，用于存储用户的数据。相比于cookie，session的保密性更好，因为用户无法直接访问和修改。但是，session也有一些与cookie类似的缺点，比如需要占用服务器资源。

最后是jwt，这是一种经过加密的具有时效性的令牌，用于在用户和服务器之间传递信息。JWT可以包含用户的身份信息和其他必要的数据，通过签名验证其真实性。