cookie
Cookie 是采用客户端保存状态的方案。
Cookie 的组成:名字,值,过期时间,路径和域。
没有设置时间:随着浏览器的窗口打开和关闭决定。
设置了时间:浏览器就会把 cookie 保存到硬盘上。
作用:最根本的用途是 cookie 能够帮助 web 站点保存有关访问者的信息。
session
Session作用:服务器要知道当前发请求给自己的是谁,为了做这种区分,服务器就给每个客户端分配不同的“身份标识”。
session 存在:
(1)内存
(2)cookie本身
(3)缓存中,比如说 Redis
(4)数据库中
session 机制:是一种服务器端机制,客户端对服务器请求时,服务端会检查请求中是否包含一个 session 标识(sessionid)
token
Token 的意思就是“令牌”,组成:UUID,time,sign(token+哈希组成)。可以阻止随意攻击。
如“投标”功能:
(1)客户端使用用户名和密码请求登录。
(2)登录成功之后,点击“投标”。
(3)生成一个 token 信息。
(4)输入金额,进入投标的时候,需要拿着这个金额和 token 一起来服务器认证。
(5)认证成功了,就投标成功了。
Cookie 和 session 的区别?
(1)cookie 数据保存在客户端,session 保存在服务端。
(2)cookie 很不安全,session 比较安全。
(3)session 会占用服务器性能。
Session 和 token 的区别?
(1)token 安全性比 session 要好
Cookie、session 和 token 的介绍与区别?
原文:https://www.cnblogs.com/eee222/p/10778819.html