性能测试相关-cookie和token

cookie只存在于浏览器中，或pc浏览器，手机浏览器，app webview或pc 上app里的webview
不存在与其他app里。
cookie 是一个小文件，key value键值对。不能存很大的东西。当这个cookie很大的话，会影响传输速度。
cookie发给后台server
http请求里有header，里面包含有cookie。只要有cookie，就会带在请求里发给服务器。所以这个cookie能少用就少用
还可以使用path，cookie设置到path里。
不要把cookie放到根path里。

删掉没用的cookie，是说可以把cookie放到local storage里面。这样就不会发给服务器了。举例：页面中有弹框，点击不再提示，就不会再弹出来了。这个的配置服务器不需要知道，就不用发给服务器。
cookie和local storage 都浏览器本地存储。

快速的去掉登录态，可以直接清楚掉cookie
想实现自动登录，可以直接把cookie拿到，然后发给服务器即可。
想实现自动登录过期，设置cookie有效期
获取cookie：1，xss js，使用js脚本获取别人的cookie，上传到我的服务器；2，抓包，伪造wifi，获取cookie；3，使用jmeter，录制登录过程，回放的时候加上cookie manager

local storage：也存有键值对，但是不会发给服务器，只保存在浏览器当中。

数据库中存储的密码必须是密文的，如果是明文的，一旦泄漏，可能会发生撞库，即使用这个密码去其他网站或app去登录，因为好多人是多个网站使用一个密码。