cookie/session/token的优缺点
- http协议是无状态的
- 但是随着技术的发展,我们有了维持状态的需求
- 为了维持状态,就诞生了cookie
- cookie的缺点:1、有安全隐患;数据存储量有限(4k)
- 为了弥补cookie的缺陷,就诞生了session
- session的数据是存储在服务器的,所有就解决了安全问题
- 服务器存储空间相对比较大
- 缺点:不方便服务器的横向扩展
- 为了解决session的问题,就诞生了token
- 用户第一次登陆服务器时,服务器会给该用户生成一个唯一的token
- 把token返回到客户端
- 客户端需要把token缓存起来
- 后续客户端所有的请求都携带该token
- 服务器接口到请求之后会验证token是否合法
- 如果token验证通过就返回正常数据,否则不给数据
- 缺点:服务器不容易控制token(有效期之内不太容易控制单独的token)