http无状态缺点的改进
1) 存储方式
Cookie存储在客户端(浏览器)上,Session存储在服务器上;
2) 安全性
Cookie不安全,任何人都可能查看到,Session安全性高;
3) 联系
都是保存用户信息,Cookie保存Session的编号Session_id,而Session保存用户的详细信息。
4) 大小限制
Cookie有个数和大小的限制,大小一般是4k;session是无限量。
【理解token】
1、cookie局限于浏览器,不可应用于移动端app;用户第一次登录app,服务器通过算法(结合用户uid)生成一个令牌;再次登录时,携带令牌即可。
2、token--服务端不需要存储用户的记录,不用查询数据库;用生成令牌时的算法来验证令牌,速度快。token验证无状态,服务器唯一的工作就是在成功的登陆请求上签署token,并验证token有效性。
【cookie过程】
过程:用户第一次请求时在服务端创建一个session对象,同时在浏览器端创建一个cookie对象(保存session-id:由服务端返回);再次请求时,通过客户端携带的cookie对象与服务端的session对象匹配。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
