美文网首页
Cookie,Session和Token

Cookie,Session和Token

作者: Linkingg | 来源:发表于2017-05-12 15:23 被阅读0次

    Cookie是在客户端保存状态的方式

    Session是在服务器端保存状态的方式

    登录信息等不要保存在Cookie上,因为Cookie保存在客户端,容易被研究伪造

    但是Session和Cookie都不能避免被劫持的风险

    Token则是用来验证身份和防止跨站请求的令牌,客户端每次向服务器请求更改的时候都要带上这个Token,下一次服务器则签发新的Token,不存在更改的页面请求不需要Token。

    相关文章

      网友评论

          本文标题:Cookie,Session和Token

          本文链接:https://www.haomeiwen.com/subject/mqoztxtx.html