zoukankan      html  css  js  c++  java
  • session、cookie和token

    参考转载:https://blog.csdn.net/xxlovesht/article/details/80918151

    https://www.cnblogs.com/zquan/p/9721637.html

    https://www.cnblogs.com/moyand/p/9047978.html(彻底理解cookies,session,token)

    1. cookie数据存放在客户的浏览器上,session数据放在服务器上。
    2. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
         考虑到安全应当使用session。
    3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
         考虑到减轻服务器性能方面,应当使用COOKIE。
    4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
    5. 所以个人建议:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中

    以前web就是文档的浏览,每一次请求都是新的http协议。Web应用兴起,在线购物等需要登录的网站,要管理会话,需要记住是那些人登录系统,http请求是无状态的,想出的办法是给大家一个会话标识(session id),随机字符串,每个人不同,每次大家向我发起http请求的时候,把此字符串带过来,我就可以区分人了。我服务器要保存所有人的session,大家就保存自己的就好了,服务器要炸了,负载均衡,缓存,负担很重。服务器不保存了,只让客户端保存,服务器验证,用密钥对数据做签名,把签名和数据一起作为token,密钥别人不知道,就无法伪造token了。

  • 相关阅读:
    自动化运维工具Ansible实战Playbooks剧本使用
    Mysql5.6.x版本半同步主从复制的开启方法
    mysql数据库的一些基本概念
    mysql之视图
    mysql之索引
    机器学习笔记09-----决策树与随机森林1---决策树概述
    机器学习笔记08-----回归2
    Anaconda 利用conda安装第3方包
    机器学习笔记07-----回归1
    使用navicat导出数据库字典
  • 原文地址:https://www.cnblogs.com/lhh666/p/13162709.html
Copyright © 2011-2022 走看看