Cookie、Session、Token
https://zhuanlan.zhihu.com/p/63061864
https://www.zhihu.com/question/19786827/answer/28752144
Cookie:
- 是一种数据,多个不同信息的数据的结合体,浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
- 例如服务器将session id与token亦或其他数据都总和在一起,当作cookie发给浏览器,浏览器把里面的数据以kv形式存储到本地。下次请求时将cookie发送回服务器。
Session:
- 因为http是无状态(没有记录请求的人是谁)连接的,所以浏览器每次请求网页,网页都不知道浏览器是谁,所以需要session方式来存储浏览器用户信息,服务器将session id发给浏览器,自己也存一份一样的session id,下次浏览器带上session id 就可以了。
- 缺点:
- 如果服务器做了负载均衡(将浏览器请求分发到多个服务器中去),则session id就比较难管理,需要在每一台服务器中都拷贝一份,不然如果session id 都保存在服务器A中,然而请求是请求到服务器B,这样会导致无法进行session验证。
- 虽然也可以使用memcached将所有的session id都存储到一个地方,但是也增加了单点失败的可能性。即原本是使用服务器A来存储session id 的,现在服务器A使用memcached机制,将所有session id都放到memcached中,这样就算请求是指向服务器B的话,服务器B也可以去获取memcached中的session id信息来用于做session验证。但如果服务器A崩溃了,还是很难弄。
- 将所有session id都存在服务器的话,会影响服务器的性能。
Token:
- 为了解决session方式将用户验证信息存储到服务器而导致服务器性能被影响的问题,token方式是将验证信息存储到用户客户端本地。
- 当浏览器请求网页时,服务端将发送一个token给浏览器,token=(数据+密钥)x 加密算法,数据可以相当于是user id,密钥是只有服务器知道的,这样下次浏览器只需要携带token来请求网页,则服务器就只需要判断一下token是否正确即可(将用户数据+密钥再做一次一样的加密算法,看得出的token是否和用户发过来的token一样)。
- 因为token亦或是session id被偷走了都一样会导致小偷可以使用该信息去登录网页,而token是存储在客户端,session id 是存储在客户端和服务端,token方式会减少服务器压力,而且使用token方式服务器可以轻松地做水平扩展,所以选择token方式来做用户验证。
Ajax:
https://zhuanlan.zhihu.com/p/33809782
https://www.zhihu.com/search?type=content&q=Ajax
只要是JS调用异步通讯组件并使用格式化的数据来更新web页面上的内容或操作过程,那么我们用的方法就可算是AJAX。