1.Cookie
是什么?做什么?
HTTP是一种无状态协议,即服务器不保留与客户交互时的任何状态。
因此使用Cookie维护会话状态
保存在客户端
Expires属性:设置Cookie的生存期。
expire 美[ ɪk'spaɪər ] v. 成为无效 / 终止 / 死亡 / 呼气
会话性Cookie
保存在内存中,在用户关闭浏览器时失效。当用户在网站中进行身份验证时,会建立一个会话。在会话期间,用户不需要重新进行身份验证。当用户处于非活动状态、关闭浏览器、修改密码致使身份验证令牌过期时,会话可能会过期。
持久性Cookie
保存在用户的硬盘中,直至生存期到或用户主动结束会话时才会失效。
2.Session
3.JWT(JSON Web Token)
使用用户名+密码登录。
将Cookie返回给浏览器。
使用Cookie发送请求。
向客户端发送响应
在数据库中创建会话。使用会话ID将cookie附加到响应。
查找并检查数据库中的会话。从查找配置文件匹配会话获取用户信息。
4.CSRF攻击
Cross-Site Request Forgery
跨站请求伪造