登录状态保存,cookie | session | token
2018-08-19 本文已影响55人
MickeyMcneil
http请求是无状态的
- cookie
- 客户端保存
- 数据量小(大小和数量都有限制,一般4k)
- 不安全
- session
- 服务器端保存
- 相比cookie,安全性高
- 依赖cookie,sessionid;使用url,就不依赖cookie
- 访问量多,占用服务器资源。如果服务器挂了,保存的信息也没了
- token
token
- 服务器定义算法,不保存用户状态
- 用户首次登录,服务器生成token,返回客户端
- 后续客户端的所有请求,都会带着token
- 服务器根据算法校验token,对客户端的登录状态进行判断