Cookie是在客户端保存状态的方式
Session是在服务器端保存状态的方式
登录信息等不要保存在Cookie上,因为Cookie保存在客户端,容易被研究伪造
但是Session和Cookie都不能避免被劫持的风险
Token则是用来验证身份和防止跨站请求的令牌,客户端每次向服务器请求更改的时候都要带上这个Token,下一次服务器则签发新的Token,不存在更改的页面请求不需要Token。
Cookie是在客户端保存状态的方式
Session是在服务器端保存状态的方式
登录信息等不要保存在Cookie上,因为Cookie保存在客户端,容易被研究伪造
但是Session和Cookie都不能避免被劫持的风险
Token则是用来验证身份和防止跨站请求的令牌,客户端每次向服务器请求更改的时候都要带上这个Token,下一次服务器则签发新的Token,不存在更改的页面请求不需要Token。
本文标题:Cookie,Session和Token
本文链接:https://www.haomeiwen.com/subject/mqoztxtx.html
网友评论