![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机网络
文章平均质量分 85
顾城猿
希望关注一下,本人Gitee:https://gitee.com/yuehaoke
展开
-
Token
token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。拿着这个token,可以在当前登录的账号下进行请求业务,发送请求时,token会放在请求头里,服务器收到这个业务请求,验证token,成功就允许这个请求获取数据。token可以设置失效期。原创 2024-03-05 23:31:25 · 930 阅读 · 0 评论 -
cookie、session、token的区别
采用session的话,客户端发起登录请求,请求信息中会包括用户登录所需要的信息,服务器端拿到以后,会将其登录信息存入到服务器中,响应的时候会存入一个叫set-cookie的属性,再把当前session的唯一id放到属性当中,前端会自动在cookie当中存入当前的session的id,在下次请求的时候,就会携带这次的cookie,到服务器端,服务器端通过响应的sessionid找到存入的信息,进而完成登录的验证。优点:1.存储在客户端。但是,如果只用cookie来存储用户信息等内容的话,他会有很多的问题,原创 2024-04-07 21:46:05 · 403 阅读 · 0 评论 -
SSL中的CA证书
SSL如何保证网络通信的安全和数据的完整性呢?身份认证和数据加密。身份认证就需要用到CA证书。CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含公钥和私钥网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。证书的格式和验证方法普遍遵循。原创 2024-04-08 11:22:27 · 1145 阅读 · 0 评论