会话技术
- 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。
- 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
- 会话跟踪方案:
客户端会话跟踪技术:Cookie
服务端会话跟踪技术:session
令牌技术
下面是三个会话:
- 会话跟踪方案对比
方案一:Cookie
- 优点:
HTTP协议中支持的技术 - 缺点:
移动端APP无法使用cookie
不安全,用户可以自己禁用cookie
Cookie不能跨域
方案二:Session
- 优点:
存储在服务端,安全 - 缺点:
服务器集群环境下无法直接使用session
cookie的缺点
方案三:令牌技术(主流方案)
- 优点:
支持PC端、移动端
解决集群环境下的认证问题
减轻服务器端存储压力 - 缺点:
需要自己实现