cookie 的缺点
默认跨域
安全性差容易 csrf攻击
存储内存小
不适用于移动端 跨域不共享cookie
cookie的共享
cookie 默认是不可以跨域,不可以共享
现在是可以设置可以跨域,也可以设置为共享的。
共享的意义就是实现登录百度, 也可以访问百度贴吧, 百度文库
满足于 主域名相同就可以跨域共享cookie了
www.baidu.com image.baidu.com
下图是百度的cookie共享
我登录的是百度文库和百度贴吧
domain = baidu.com
token缺点
比cookie更占内存和带宽
秘钥泄漏,用户所有信息丢失
存在客户端,无法在服务端注销
token 优点
无状态
支持跨域
防止csrf攻击
支持移动端
不占服务端内存
session优点
简单易学
用户信息存在服务端,可以快速封禁某个用户
缺点
占服务器内存,成本高
默认有跨域
多进程多服务器不好同步, 使用redis
实现单点登录
SSO
1.访问A系统时,没有ticket凭证,重定向到SSO系统登录,得到一个ticket(token)存储在本地中,再次访问A系统中,会带有
从SSO系统中得到的凭证,SSO系统进行效验,效验通过后得到用户的信息
2.B系统访问时,会从本地自动获取ticket凭证,去SSO系统效验,效验通过获取用户信息,无需登录
OAuth2.0
第三方扫码登陆
比如慕课网,微信登录