http请求是无状态的
- cookie
- 客户端保存
- 数据量小(大小和数量都有限制,一般4k)
- 不安全
- session
- 服务器端保存
- 相比cookie,安全性高
- 依赖cookie,sessionid;使用url,就不依赖cookie
- 访问量多,占用服务器资源。如果服务器挂了,保存的信息也没了
- token
- 服务器定义算法,不保存用户状态
- 用户首次登录,服务器生成token,返回客户端
- 后续客户端的所有请求,都会带着token
- 服务器根据算法校验token,对客户端的登录状态进行判断
token
http请求是无状态的
- 客户端保存
- 数据量小(大小和数量都有限制,一般4k)
- 不安全
- 服务器端保存
- 相比cookie,安全性高
- 依赖cookie,sessionid;使用url,就不依赖cookie
- 访问量多,占用服务器资源。如果服务器挂了,保存的信息也没了
- 服务器定义算法,不保存用户状态
- 用户首次登录,服务器生成token,返回客户端
- 后续客户端的所有请求,都会带着token
- 服务器根据算法校验token,对客户端的登录状态进行判断
token
本文标题:登录状态保存,cookie | session | token
本文链接:https://www.haomeiwen.com/subject/uieciftx.html
网友评论