cookie和session的联系
Token
用途
localStorage、sessionStorage
用途
支持类型
cookie,localStorage,sessionStorage,indexDB的区别
Cookie
Cookie是浏览器支持的一种本地存储机制。一般由服务端设置生成,在响应请求时被自动存储在浏览器中。是一个由网页服务器放在您硬盘上的非常小的文本文件. 它本质上就像您的身份证明一样,它只能被您使用并且只能由提供的服务器读取,每次访问网站的时候浏览器都会将该网站的Cookie发回给网站服务器,同时网站也可以随意更改你机器上对应的Cookie,Cookie名称和值可以由服务器端开发自己定义。
用途
用途之一是存储用户在特定网站上的密码和id。一般用在网站个人化和网站跟踪。
cookie只是为了更好地了解使用模式并改进网站访客的效率而采用的一个网站跟踪统计手段而已。
如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-Cookie的响应头,客户端会根据这个响应头存储Cookie信息。再次请求服务器时,客户端会在请求信息中包含一个Cookie请求头,而服务器会根据这个请求头进行用户身份、状态等较验。
cookie实际应用
比如提交按钮被按下,后台处理完请求跳转到相应页面后会把Cookie值带回来,也可以是后端请求返回的时候。服务器接收到了Cookie的数据后,可以利用这些数据决定返回到前台的内容(更进一步是跟Session结合使用)。如果站点用户没有访问过,就会为这个访问地址新建一个ID并且发送一些键值对给前台,这些值会被放在这次响应中的Header中通过Set-Cookie头带给浏览器,浏览器端于是有了Cookie的值。
举例某宝的浏览记录
这台电脑某宝告诉你你浏览过某些商品,另一台电脑可能是另外一些商品,因为不同Cookie对应的不同浏览记录,显得有点不符逻辑。
所以就用到了账号登陆,只要登陆过就能把所有记录跟后台数据库中的账号强关联起来,才可以获取完整的浏览记录。
cookie和session的联系
服务端用 session 来保存用户加密后的状态,然后客户端用 cookie 来保存 session ,服务器端把 session 种植到 cookie 中,然后下次访问时,cookie 会携带着 session ,进而达到一个身份认证的效果。
Token
Token是服务端生成的一串字符串将Token放置到session当中,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
用途
Token可以防止表单重复提交,一般客户端初始化进入页面的时候就调用后端代码,后端代码生成一个token,返回给客户端,客户端储存token(可以在前台使用Form表单中使用隐藏域来存储这个Token,也可以放在cookie或者Local Storage本地存储里),然后就将request(请求)中的token与(session)中的token进行比较:
总结
技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。
n与(session)中的token进行比较:
总结
技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。