zoukankan      html  css  js  c++  java
  • session、cookie和token

    参考转载:https://blog.csdn.net/xxlovesht/article/details/80918151

    https://www.cnblogs.com/zquan/p/9721637.html

    https://www.cnblogs.com/moyand/p/9047978.html(彻底理解cookies,session,token)

    1. cookie数据存放在客户的浏览器上,session数据放在服务器上。
    2. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
         考虑到安全应当使用session。
    3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
         考虑到减轻服务器性能方面,应当使用COOKIE。
    4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
    5. 所以个人建议:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中

    以前web就是文档的浏览,每一次请求都是新的http协议。Web应用兴起,在线购物等需要登录的网站,要管理会话,需要记住是那些人登录系统,http请求是无状态的,想出的办法是给大家一个会话标识(session id),随机字符串,每个人不同,每次大家向我发起http请求的时候,把此字符串带过来,我就可以区分人了。我服务器要保存所有人的session,大家就保存自己的就好了,服务器要炸了,负载均衡,缓存,负担很重。服务器不保存了,只让客户端保存,服务器验证,用密钥对数据做签名,把签名和数据一起作为token,密钥别人不知道,就无法伪造token了。

  • 相关阅读:
    项目中常用的19条MySQL优化技巧
    集群的session问题解决方案
    nginx实现多个域名共享80端口
    spring-boot-maven-plugin多模块install问题解决办法
    JAVA-基础(十) Swing
    JAVA-基础(六) Java.serialization 序列化
    JAVA-基础(六) Java.io
    JAVA 基础--开发环境IDEA 搭建
    JAVA-基础(五) 更多工具集
    JAVA-基础(四) Aarryas 数组
  • 原文地址:https://www.cnblogs.com/lhh666/p/13162709.html
Copyright © 2011-2022 走看看