Cookie是用于解决HTTP无状态的机制,通常在用户登录后由服务器发送,存储在客户端,以便后续请求自动验证身份。而Token作为更现代的验证方式,避免了Cookie的一些安全和跨域问题,允许更灵活的存储和使用,常存储在localstorage中。Token的使用与Cookie相似,但提供了额外的安全优化。
Cookie
什么时cookie?
- cookie是一种小文本文件,是用来解决http无状态缺陷的方案。
- 所谓无连接指的是http每次三次握手建立与服务器的连接待工作完成后立即就会进行四次握手断开
- 所谓无状态指的是每个连接独立存在,没有任何状态将请求串联成一个整体,因此每次都需要验证身份,比较耗费性能
创建和使用
- 例如:
用户登录的过程:浏览器向服务器第一次发送http请求登录验证通过后,服务器会发送包含登录凭证的cookie到用户浏览器客户端,浏览器可以通过内存或硬盘存储cookie。到下一次发送请求时会带上cookie,就可以实现用户不需要再输入用户名密码即可登录
Token
什么时Token
- token令牌,代表执行某些操作的权力的对象。简单来说就是类似cookie的一种验证信息。
为甚需要Token?
- cookie作为http规范,历史久远,存在一些历史遗留问题,如跨域限制
- cookie存在默认存储以及默认发送的行为,存在一定的安全性问题。
- token自己存储,自己发送,不存在跨域问题,更加灵活,安全性优化也可以做好 过程
创建和使用
-
token的传递过程和cookie差不多,依旧是通过验证后返回,然后存储到客户端,当发起下一次请求时,携带该验证信息进行快速验证。
-
localstorage可用来存储token
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
