cookie/session/token的区别与联系
温习下基础知识
首先为什么会存在这三种东西,因为http为无状态协议,就是说浏览器这一步请求并不知道上一步请求所包含的状态数据。如何把用户的数据请求关联起来就成了关键。
cookie的出现:服务器发送给浏览器的,被浏览器保存,当有http请求时,就发送这个cookie给服务器。
缺陷:客户端就能修改数据,不能存放重要数据,当cookie中的数据字段过多就会影响传输效率。
session的出现:session是放在服务器端的,其运作是通过session_id进行的,session_id在第一次被访问的时候就被存放在cookie中,当你下次访问的时候,cookie带着session_id,服务器就知道你访问过哪里,并将session_id和服务器端的session data关联起来,进行数据保存和修改。
token的出现:令牌,用于验证表明身份的数据或口令数据,可以用post、get、夹在http中的header中。判断你是否已经对该文件授权。token 用在两个地方:一是表单重复提交,二是anti csrf攻击。cookie记录了token和u_id两个字段。
【cookie/session/token的区别与联系】cookie : 储存状态
session : 跟抽象,session放在服务器端,session_id放在客户端,cookie里
token : 认证, 授权.x
推荐阅读
- HTTP高级(Cookie,Session|HTTP高级(Cookie,Session ,LocalStorage )
- SDP协议
- 分布式环境中如何解决|分布式环境中如何解决 Session 的问题
- 爬虫怎样绕过验证码()
- iOS音频学习之四AVAudioSession
- node使用JsonWebToken|node使用JsonWebToken 生成token,完成用户登录、登录检测
- UI(三十)发送请求NSURLSession
- Python爬虫笔记|Python爬虫学习笔记_DAY_17_Python爬虫之使用cookie绕过登录的介绍【Python爬虫】
- Cookie|Cookie 免密登录了解一下
- Unable|Unable to add window -- token null is not valid; is your activity running?