标签:不同 磁盘 字段 形式 header 数据格式 文件 网页 访问
众所周知,我们访问网页都是使用的http协议,而http协议的每一次访问都是无状态
的。
也就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速,坏处就是无法把两次请求关联起来。
Cookie、Session、Token就是用来做持久化处理的,目的就是让客户端和服务端互相认识,将两次请求关联起来。
Cookie是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
Cookie由服务器生成,通过响应头Set-Cookie字段发送给浏览器,浏览器把Cookie以Key Value形式保存到某个目录下的文本文件里,下一次请求同一个网站时就会把Cookie发送给服务器。
由于Cookie是存储在客户端上的,所以浏览器加入了一些限制确保Cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的Cookie数量是有限的。
Cookie在项目中的应用场景:
总结
Session从字面上解释就是“会话”。服务器要知道当前发请求给自己的是谁。
为了做这种区分,服务器就要给每个客户端分配不同的“身份标识”,然后客户端每次想服务器发请求时,都带上这个“身份标识”,服务器就知道这个请求来自于谁。至于客户端怎么保存这个“身份标识”,可以有很多种方式,对于浏览器客户端,默认采用Cookie的方式。
服务器使用Session把用户的信息临时保存在服务器上,用户离开网站后Session会被销毁。这种用户信息存储方式相对于Cookie来说更安全,可是Session有一个缺陷就是如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候Session会丢失。
session在项目中的应用场景:
总结
Token字面意思就是“令牌”,用户身份的验证方式,有点类似于Cookie,相对来说更安全。
产生的过程:
Token在项目中的应用场景:
标签:不同 磁盘 字段 形式 header 数据格式 文件 网页 访问
原文地址:https://www.cnblogs.com/chxl-china/p/14401760.html