cokie session token之间的区别
cookie:
会被自动的携带,如果用户访问一个正常网站后,再访问危险网站,危险网站中嵌入对正常网站的请求,此时可以根据用户的cookie身份信息访问正常网站,这样就不需要用户是谁,就可以冒充他的身份完成非法的操作
cookie只可以适用在浏览器上,APP上不认是cookie,没有cookie概念
session:
在某一台服务器上存储用户的身份集合,如果分布部署,多台机器之间就需要session的同步,这样浪费机器的存储空间,同时需要在机器进行session的同步。
token:
开发者主动操作才可以携带的,不会在发起请求的时候自动的携带,所以没有身份数据信息,服务器就不会执行请求要做的逻辑
token 可以使用在浏览器上,APP上 范围更广
token是对用户身份数据进行加密,然后给客户端使用,即使客户端请求到不同的机器上,后台只需要对token进行解密,只要数据能够进行正常的解密出来(有时候会加上过期的时间,),就说明这是正常的客户,这样就节省了存储空间和数据同步,带来一定的计算消耗。