Cookie&Token

前言

http是无状态协议，需要cookie存储用户登录状态。cookie的工作机制是用户识别及状态管理。

服务器会先根据用户和状态生成cookie，放入响应报文并要求浏览器存储cookie。当下次访问时，服务器通过取回之前发放的cookie识别用户及状态。

防止cookie泄漏

调用cookie时，可校验cookie的有效期，以及发送方的域、路径、协议等信息。

为Cookie服务的首部字段

响应首部字段：Set-Cookie，表示开始状态管理
请求首部字段：``Cookie`，服务器接收到的Cookie信息

Token

一般服务器都会为已登录的用户生成一个凭证token，客户端有两种方式存储，一种是存储在本地沙盒，另外一种是包含在cookie中。