什么是session?什么是cookie?什么是token?
1:cookie?
由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie
Cookie实际上是一小段的4k文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie
客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
cookie知识总结:
name:cookie的名字,
value:cookie的值
maxAge:cookie失效时间,单位秒
path:该cookie的使用路径
domain:域.可以访问该Cookie的域名
secure:该cookie是否仅被使用安全协议传输。
2:session?
Session机制是一种服务端的机制,服务器使用一种类似散列表的结构来保存信息
3:cookie和session的区别?
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到, 由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session,session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie,单个cookie保存的数据不能超过4k容量小。
4:token?
在Web领域基于Token的身份验证,是无状态、可扩展,支持移动设备,.跨程序调用,安全。
oken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端。
token的身份验证过程:
1.用户通过用户名和密码发送请求。
2.程序验证。
3.程序返回一个签名的token 给客户端。
4.客户端储存token,并且每次用于每次发送请求。
5.服务端验证token并返回数据。
每一次请求都需要token。token应该在HTTP的头部发送从而保证了Http请求无状态
cookie和session和token是什么?
最新推荐文章于 2024-02-21 10:42:49 发布