cookie和token的理解

注：內容為參考并組織得來，僅作為個人學習筆記

?

HTTP協議本身是無狀態的，所以需要一個標志來對用戶身份進行驗證

?

1、cookie

用戶登錄成功后，會在服務器存一個session，同時發送給客戶端一個cookie

數據需要客戶端和服務器同時存儲

用戶進行操作時，需要帶上cookie，在服務器進行驗證

cookie是有狀態的

?

2、token

用戶進行任何操作時，都需要帶上一個token

token的存在形式有很多種，header/requestbody/url 都可以

這個token只需要存在客戶端，服務器在收到數據后，進行解析

token是無狀態的

?

對比：

token比cookie先進，更能適用于跨平臺，移動平臺等

?

posted on 2018-03-01 10:25?蘭冰點點 閱讀(...) 評論(...) 編輯 收藏

轉載于:https://www.cnblogs.com/gametesting/p/8487163.html

總結

以上是生活随笔為你收集整理的cookie和token的理解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。