登录状态保存,cookie | session | token

2018-08-19  本文已影响55人  MickeyMcneil

http请求是无状态的

  1. 客户端保存
  2. 数据量小(大小和数量都有限制,一般4k)
  3. 不安全
  1. 服务器端保存
  2. 相比cookie,安全性高
  3. 依赖cookie,sessionid;使用url,就不依赖cookie
  4. 访问量多,占用服务器资源。如果服务器挂了,保存的信息也没了
  1. 服务器定义算法,不保存用户状态
  2. 用户首次登录,服务器生成token,返回客户端
  3. 后续客户端的所有请求,都会带着token
  4. 服务器根据算法校验token,对客户端的登录状态进行判断
token
上一篇下一篇

猜你喜欢

热点阅读