-
session:会话,用户打开一个页面时,在服务器上产生一个session数据临时存储,关掉页面服务器上session就没了,session会以一个加密串的形式存储在cookie中,服务器根据cookie中的session id去读,所以也叫基于cookie的session。session具有加密机制,不能篡改,篡改了就会失效。
-
cookie:由服务器下发保存在客户端的set-cookie指令,请求同一个网站,每次都会把相同的cookie发过来。
-
token:类似古代打仗的兵符,用来认证的。像登录这些都是需要token的,token有过期机制。
cookie与session的区别
- cookie:数据保存在电脑上,浏览器接收服务器下发的,每个网站保存的cookie只作用于自己的网站;
- session:数据存在服务器上,只是把关联数据的一个加密串放在cookie中标记一下;
session与token的区别
- token是用户请求时带在请求字段里的,用于验签
- session可以放在cookie中,也可以放在query中。只是有一个问题,有的跨端数据不支持cookie,比如Android原生是不支持cookie的,那么怎么处理验签呢,要么用token来识别,要么把session id保存到请求的query或header中。
网友评论