1 Cookie、Session 和 Token 都是用来做持久化处理的,目的就是让客户端和服务端相互认识。Http 请求默认是不持久的没有状态的,谁也不认识谁。
 
2 Cookie: 是存放在客户端的信息,服务器通过响应头 Set-Cookie 字段给客户端,如果 Cookie 已过期一般是会被清楚的,如果 Cookie 没过期下次访问网站还是会通过请求头的 Cookie 字段带给服务器。
 
3 Session: 是存放在服务器上面的客户端临时信息,用户离开网站是会被清除的。
4 Token(App)"令牌":用户身份的验证,有点类似于 Cookie ,相对来说更安全,一般流程:
4.1 客户端向服务端申请 Token
4.2 服务端收到请求,会去验证用户信息,签发一个 Token 给客户端,服务端自己也会保存 Token
4.3 客户端收到服务端签发的 Token 会保存起来,每次请求带上 Token
4.4 服务器收到其他请求,会去验证客户端的 Token , 如果成功返回数据,不成功啥都不给或者做其他处理
												


											
Cookie、Session 和 Token区别的更多相关文章
	

    
								
  1. Cookie Session 与Token
		
    由于HTTP是一种无状态的协议,服务器端无法知道用户与客户端交互的状态,比如如果一个用于之前已经访问过该服务器,服务器无法知道该用户是第二次访问,Session和Cookie都是用来保存用户与后端服务 ...
    
		
    2. 
						
  2. session和token区别
		
    分布式系统认证/授权目前分布式系统存在两种常用的认证授权方式:分布式session和token 1.session的概念 session中存放登录用户的个人信息,创建session时,随机生成一个se ...
    
		
    3. 
						
  3. cookie,session,localStage,sessionStage区别
		
    Cookie和Session详解 1.什么是Cookie Cookie是存放在客户端浏览器的Name/Value键值对,访问服务器时,会自动传递给服务器. Cookie的生成方式有两种,服务器写入,客 ...
    
		
    4. 
						
  4. cookie、session 和 token 区别
		
    1.什么是 cookie cookie 是保存在本地终端的数据.cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 ...
    
		
    5. 
						
  5. 存储机制 cookie session jwt token
		
    cookieCookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的.Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用.比如判断用户是否是第一次访问网 ...
    
		
    6. 
						
  6. Cookie.Session到Token和JWT
		
    一.session和cookie: 现在一般都是session和cookie一起用,一起提.但是他们俩其实不是一定要在一起. session的产生原因是,http协议是无状态的 这就导致了,不同的用户 ...
    
		
    7. 
						
  7. cookie session localstorage sessionStorage区别
		
    cookie:http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html 重要特点: 1.cookie 有大小设置,有过期时间设 ...
    
		
    8. 
						
  8. cookie,session和token的概念以及区别
		
    cookie: 采用客户端保存状态的方案: cookie的组成:名字,值过去时间,路径以及域: 没有设置时间:随着浏览器的打开和关闭决定: 设置了时间:浏览器就会把cookie保存在硬盘上,根据时间来 ...
    
		
    9. 
						
  9. cookie & session & token compare
		
    cookie & session & token compare cookie.session.token 区别和优缺点 存储位置 cookie 存在 client 端 session ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. (转载)Centos下Elasticsearch安装详细教程
			
    原文地址:http://www.cnblogs.com/sunny1009/articles/7874251.html Centos下Elasticsearch安装详细教程 1.Elasticsear ...
    
			
    2. 
						
  2. WTF小程序之原生遇见mpvue
			
    事情是这样的,我们有一个原生(wxml,wxss,js,json)写的小程序,要加入一个新的模块,并且时间比较紧张.所以我们选择了采用mpvue开发一个分包(subpackage),加入到原生小程序中 ...
    
			
    3. 
						
  3. JSPatch动态更新APP
			
    JSPatch,只需在项目中引入极小的引擎,就可以使用JavaScript调用任何Objective-C的原生接口,获得脚本语言的能力:动态更新APP,替换项目原生代码修复bug. 用途 是否有过这样 ...
    
			
    4. 
						
  4. 配置Codis-Service主机
			
    Codis-Service配置在三台机器上,每台机器分别配置3个redis,如下: ip:(redis-.redis-.redis-) ip:(redis-.redis-.redis-) ip:(re ...
    
			
    5. 
						
  5. mysql 导出数据时进行压缩
			
    mysqldump < mysqldump options> | gzip > outputfile.sql.gz 例子: mysqldump -uroot -p your_data ...
    
			
    6. 
						
  6. jemalloc总结
			
    jemalloc支持SMP系统和并发多线程,多线程的支持是依赖于多个'arenas',并且一个线程第一次调用内存mallocer,与其相关联的是一个特殊的arena. 线程分配arena只有三种可能的 ...
    
			
    7. 
						
  7. spring web应用
			
    <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.spr ...
    
			
    8. 
						
  8. XSS事件(一)
			
    前言 ​ 最近做的一个项目因为安全审计需要,需要做安全改造.其中自然就包括XSS和CSRF漏洞安全整改.关于这两个网络安全漏洞的详细说明,可以参照我本篇博客最后的参考链接.当然,我这里并不是想写一篇安 ...
    
			
    9. 
						
  9. POJ 2262 Goldbach's Conjecture (打表)
			
    题目链接: https://cn.vjudge.net/problem/POJ-2262 题目描述: In 1742, Christian Goldbach, a German amateur mat ...
    
			
    10. 
						
  10. (译) 在AngularJS中使用的表单验证功能【转】
			
    验证功能是AngularJS里面最酷炫的功能之一,它可以让你写出一个具有良好用户体验的Web应用. 在AngularJS中,有许多用于验证的指令.我们将先学习几个最流行的内置指令,然后再创建一个自定义 ...
    
			
    11.