了解深圳最好的网站,株洲百姓网,打广告,百度关键词流量查询文章目录cookiesessiontoken区别cookie 是浏览器提供的一种能力#xff0c;可以在每次发起请求前#xff0c;带上cookie里面的内容#xff08;一些key#xff0c;value值#xff09; 分类#xff1a;
会话级cookie#xff1a;默认情况#xff0c;就是会话级cookie可以在每次发起请求前带上cookie里面的内容一些keyvalue值 分类
会话级cookie默认情况就是会话级cookie有效时长只有在窗口还打开的时候持久cookie在设置一些字段控制的时候就可以设置cookie的持续时长比如setMaxAge 注意cookie可以是web服务器添加的原理就是在我们进行某一个请求的时候如果这个请求携带了一些控制cookie的字段那么就会使得我们浏览器设置了cookie 并且大小一般只有4kb并且每个站点最多20条
session 是基于cookie实现的一种解决http无状态的方式 原理 在我们第一次登录请求时服务端会开辟一个空间用于存储这次登录的信息session这个session可以通过sessionID来找到所以服务器会把sessionID返回给浏览器【自动存储到cookie里面】然后我们发起下一次请求的时候就自动通过cookie上这个sessionID那么服务器就能识别我们的登录状态了 缺点由于session是存储在服务器所以当我们服务器采用了负载均衡的时候如果我们在A服务器有我们session当A服务器压力过大我们的请求被分配到了B服务器那么B服务器算识别不到我们的sessionID的因为只有A有我们的session
token 也是一种解决http无状态的方式是存储了我们用户状态等信息的字符串 在我们第一次发起登录请求的时候服务器返回给我们一个token字符串然后这个token字符串由浏览器存储
在我们后续发起请求的时候我们可以把token带在cookie或者请求体里面服务器通过解析我们的token识别我们的状态和信息
优点 存储在客户端所以服务器空间压力变小解析时间压力变大由于可以不同存储在cookie对移动端更友好cookie是浏览器的机制
区别
cookie是一种浏览器的机制session和token是解决http无状态身份验证的方式session存储在cookie中token可以存储在cookie和响应头里面session存储在服务器token存储在客户端
