参考:https://blog.csdn.net/sinat_34191046/article/details/88740880
cookie/session
服务器创建session(会话),返回给客户端
返回的sessionid,浏览器保存在cookie中
过程描述:
浏览器创建的session通过【响应头】中的set-cookie属性返回给客户端
浏览器把响应头中的set-cookie内容存起来,存起来的内容叫cookie
浏览器每次发送请求时,都会把该站点的cookie放在请求头中,传递给服务器
session的无效方式:
session提供的注销方式(如退出登录)
服务器宕机,内存中的数据没了
超时(延时规则)
token:
Token可以翻译为令牌。
-
Token 也是由服务器产生的,存在服务器的内存或硬盘中
-
Token 也有一套产生规则,会涉及到加密算法
【用Token 来实现登录】
-
开发提供一个获取Token接口,根据用户名+密码,获取一个Token值
返回一个Token (字符串)
-
Token 值服务器通过什么给客户端的呢?
-
通过响应头给客户端的。====次要
-
通过响应消息体传给客户端。====主要
-
通过Cookie传递给客户端 ====很少
-
其他途径
-
Token 是怎么传递给服务器的
-
通过请求头 ====主要
-
通过请求体单独的一个参数 ====次要