会挽雕弓如满月,西北望,射天狼。这篇文章主要讲述CookieSessionToken 的区别相关的知识,希望能为你提供帮助。
??更多详细信息参考 [多纤果冻] 的这篇文章??
Token(令牌)作用:用来校验用户的身份,区分这个用户和其他用户的不同之处。
Token 一般由多个信息组成,比如 ???UserID、时间戳?
? 等。
Session(会话)【CookieSessionToken 的区别】作用:Session 是一个容器,用来存放会话过程中的对象。
SessionID 存放在 Cookie 中,但SessionID 和 Session 对象不同,Session 对象的创建与使用总是在服务端,浏览器无法得到 Session 对象。每次客户端发送请求,服务端都会用 Cookie 内存放的 SessionID 来检索 Session 对象,如果没有找到,则创建一个 Session 对象并绑定这个 SessionID。
Cookie作用:由服务端发送给浏览器,并存放在本地的数据。下次进行身份校验时可以直接使用。
Cookie 只能以字符串的形式保存,不像 Session。
它们之间的区别Cookie 和 Session:
(1)Cookie 存放在客户端,Session 存放在服务器
(2)Cookie 很不安全,且保存的数据量有限
(3)Session 会在服务器上存在一定的时间,所以会占用一定的服务器资源
Session 和 Token:
(1)Token 验证机制更加安全(当然最不安全的是 Cookie)
Token 和 Cookie:
(1)Tooken 可以跨域访问,Cookie 不能
推荐阅读
- MyBatis从入门到精通—源码剖析之二级缓存细节
- Scala 基础 (运算符和流程控制)
- 远程call调用
- 一次诡异的磁盘空间占用问题排查
- Java中的类和对象
- C++ 遍历进程内存块
- 通过注册表强制解锁文件占用
- C++ 反调试(基于 SEH 的 SetUnhandledExceptionFilter)
- 源文件与模块生成时的文件不同。是否希望调试器使用它()