2019-04-26-15:27
session
用户状态存服务端
缺点:
1)由于session 维护在服务器,登录的人一多就服务器压力很大
2)单机ok fine;多机信息同步不方便
3)session+cookie 存在 csrf 风险(当然有解决方案)
token
用户信息加密后传给前端,每次请求带上
token 大名鼎鼎的 jwt
json web token令牌
一旦发送出去,登录信息服务端无法强行作废
2019-04-26-15:27
用户状态存服务端
缺点:
1)由于session 维护在服务器,登录的人一多就服务器压力很大
2)单机ok fine;多机信息同步不方便
3)session+cookie 存在 csrf 风险(当然有解决方案)
用户信息加密后传给前端,每次请求带上
json web token令牌
一旦发送出去,登录信息服务端无法强行作废
本文标题:前端需要知道的登录原理
本文链接:https://www.haomeiwen.com/subject/edfqnqtx.html
网友评论