Cookie、Session、Token

Cookie、Session、Token

https://zhuanlan.zhihu.com/p/63061864

https://www.zhihu.com/question/19786827/answer/28752144

Cookie

  • 一种数据,多个不同信息的数据的结合体,浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
  • 例如服务器将session id与token亦或其他数据都总和在一起,当作cookie发给浏览器,浏览器把里面的数据以kv形式存储到本地。下次请求时将cookie发送回服务器。

Session

  • 因为http是无状态(没有记录请求的人是谁)连接的,所以浏览器每次请求网页,网页都不知道浏览器是谁,所以需要session方式来存储浏览器用户信息,服务器将session id发给浏览器,自己也存一份一样的session id,下次浏览器带上session id 就可以了。
  • 缺点:
    • 如果服务器做了负载均衡(将浏览器请求分发到多个服务器中去),则session id就比较难管理,需要在每一台服务器中都拷贝一份,不然如果session id 都保存在服务器A中,然而请求是请求到服务器B,这样会导致无法进行session验证。
    • 虽然也可以使用memcached将所有的session id都存储到一个地方,但是也增加了单点失败的可能性。即原本是使用服务器A来存储session id 的,现在服务器A使用memcached机制,将所有session id都放到memcached中,这样就算请求是指向服务器B的话,服务器B也可以去获取memcached中的session id信息来用于做session验证。但如果服务器A崩溃了,还是很难弄。
    • 将所有session id都存在服务器的话,会影响服务器的性能。

Token

  • 为了解决session方式将用户验证信息存储到服务器而导致服务器性能被影响的问题,token方式是将验证信息存储到用户客户端本地。
  • 当浏览器请求网页时,服务端将发送一个token给浏览器,token=(数据+密钥)x 加密算法,数据可以相当于是user id,密钥是只有服务器知道的,这样下次浏览器只需要携带token来请求网页,则服务器就只需要判断一下token是否正确即可(将用户数据+密钥再做一次一样的加密算法,看得出的token是否和用户发过来的token一样)。
  • 因为token亦或是session id被偷走了都一样会导致小偷可以使用该信息去登录网页,而token是存储在客户端,session id 是存储在客户端和服务端,token方式会减少服务器压力,而且使用token方式服务器可以轻松地做水平扩展,所以选择token方式来做用户验证。

Ajax

https://zhuanlan.zhihu.com/p/33809782

https://www.zhihu.com/search?type=content&q=Ajax

只要是JS调用异步通讯组件并使用格式化的数据来更新web页面上的内容或操作过程,那么我们用的方法就可算是AJAX。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值