文章探讨了Cookie、Session和Token在跟踪用户身份时的相似点和差异。Cookie存储在客户端,不安全但方便;Session存储在服务器,更安全但增加服务器负担;Token提供了一种无状态且相对更安全的认证方式。在权衡安全和性能后,通常登录信息用Session,其他信息用Cookie。
相同之处:
cookie、session、token都是用来跟踪浏览器用户身份的会话方式,是用户第一次登录后产生的。
区别:
cookie:
是当我们访问一个网站时,浏览器在硬盘上会有一个非常小的文本文件,记录用户的账号和密码、浏览过的网页、停留时间等。它是保存在客户端的。
session:
用户发送请求时,将部分cookie信息发送到服务器,服务器通过cookie发送的Sessionid的值,找到对应的Session对象。它是保存在服务器端的。
Token:
Token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
cookie与session的区别
1、cookie数据存放在客户端上,session数据放在服务器上。
2、cookie不是很安全,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie在客户端的限制是4K,就是说一个站点在客户端存放的COOKIE不能4K。
5、权衡利弊后,将登录信息等重要信息存放在SESSION;其他信息如果需要保留,可以放在COOKIE。
6、使用token机制的身份验证方法,在服务器端不需要存储用户的登录记录,比session更安全。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
