""" 1.请求头中的Accept、Content-Type、User-Agent、Cookie分别代表什么含义?
Accept:可接受的信息类型,告诉服务端,可以接受哪些类型的数据,如:*,/*,表示可以接受所有数据类型 Content-Type:客户端请求报文的数据类型,如:ext/html 代表HTML格式 application/json代表JSON格式 User-Agent:用户使用的终端类型版本,游览器及版本等信息 Cookie:cookie存在于客户端(游览器)中,标识了我们所对应的服务器的会话每次游览器在请求页面时, 都会在请求头中加上Cookies并将其发送给服务器,服务器通过Cookies标识出是我们自己,就会 返回相应的请求结果 2.响应头中的Content-Type、Set-Cookie分别代表什么含义?
Content-Type:服务端发送响应结果的类型及采用的编码方式 Set-Cookie:用户第一次登录时,如果是session会话认证,服务端会返回Set-Cookie字段,用来存放用户的会话id, 游览器拿到set-Cookie中的会话ID后,会存放在游览器的cookie文件夹里面 3.什么是session认证? 认证的过程是怎样的? 什么是token认证? token认证与session认证的区别?
session:用户第一次登录服务器会每一个session分配一个唯一的session id,并将session id存放在Set-Cookie当中, 游览器拿到set-Cookie中的会话ID后,会存放在游览器的cookie文件夹里面,当第二次向服务器发起请求时,就会通过cookie把session id 传回给服务器,能够判断session id 是否过期,如果没有过期,并且用户信息正确,就能通过用户的认证,会被赋予相应的权限和角色 token:第一次使用游览器通过用户名和密码登录时,服务端会对用户进行身份认证,认证通过会对用户产生一个token存放在请求体当中,给游览器保存在 会话存储或者本来存储当中,关闭游览器会话存储中的信息会被清空,存放在本地会被长期存储,直到cookie过期,如果没有过期,并且用户信息正确, 就能通过用户的认证,会被赋予相应的权限和角色 区别:token认证服务端不会保存token,再次访问只会对token中携带的信息进行验证, session认证服务器会给每一个session分配唯一的session id保存在内存或者服务器中, 再次访问时游览器通过cookie把session id传回给服务器,服务器根据session id找到 第一次登陆时所分配的session对象 """