1 Cookie、Session 和 Token 都是用来做持久化处理的,目的就是让客户端和服务端相互认识。Http 请求默认是不持久的没有状态的,谁也不认识谁。
 
2 Cookie: 是存放在客户端的信息,服务器通过响应头 Set-Cookie 字段给客户端,如果 Cookie 已过期一般是会被清楚的,如果 Cookie 没过期下次访问网站还是会通过请求头的 Cookie 字段带给服务器。
 
3 Session: 是存放在服务器上面的客户端临时信息,用户离开网站是会被清除的。
4 Token(App)"令牌":用户身份的验证,有点类似于 Cookie ,相对来说更安全,一般流程:
4.1 客户端向服务端申请 Token
4.2 服务端收到请求,会去验证用户信息,签发一个 Token 给客户端,服务端自己也会保存 Token
4.3 客户端收到服务端签发的 Token 会保存起来,每次请求带上 Token
4.4 服务器收到其他请求,会去验证客户端的 Token , 如果成功返回数据,不成功啥都不给或者做其他处理
												


											
Cookie、Session 和 Token区别的更多相关文章
	

    
								
  1. Cookie Session 与Token
		
    由于HTTP是一种无状态的协议,服务器端无法知道用户与客户端交互的状态,比如如果一个用于之前已经访问过该服务器,服务器无法知道该用户是第二次访问,Session和Cookie都是用来保存用户与后端服务 ...
    
		
    2. 
						
  2. session和token区别
		
    分布式系统认证/授权目前分布式系统存在两种常用的认证授权方式:分布式session和token 1.session的概念 session中存放登录用户的个人信息,创建session时,随机生成一个se ...
    
		
    3. 
						
  3. cookie,session,localStage,sessionStage区别
		
    Cookie和Session详解 1.什么是Cookie Cookie是存放在客户端浏览器的Name/Value键值对,访问服务器时,会自动传递给服务器. Cookie的生成方式有两种,服务器写入,客 ...
    
		
    4. 
						
  4. cookie、session 和 token 区别
		
    1.什么是 cookie cookie 是保存在本地终端的数据.cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 ...
    
		
    5. 
						
  5. 存储机制 cookie session jwt token
		
    cookieCookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的.Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用.比如判断用户是否是第一次访问网 ...
    
		
    6. 
						
  6. Cookie.Session到Token和JWT
		
    一.session和cookie: 现在一般都是session和cookie一起用,一起提.但是他们俩其实不是一定要在一起. session的产生原因是,http协议是无状态的 这就导致了,不同的用户 ...
    
		
    7. 
						
  7. cookie session localstorage sessionStorage区别
		
    cookie:http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html 重要特点: 1.cookie 有大小设置,有过期时间设 ...
    
		
    8. 
						
  8. cookie,session和token的概念以及区别
		
    cookie: 采用客户端保存状态的方案: cookie的组成:名字,值过去时间,路径以及域: 没有设置时间:随着浏览器的打开和关闭决定: 设置了时间:浏览器就会把cookie保存在硬盘上,根据时间来 ...
    
		
    9. 
						
  9. cookie & session & token compare
		
    cookie & session & token compare cookie.session.token 区别和优缺点 存储位置 cookie 存在 client 端 session ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 课程一(Neural Networks and Deep Learning),第四周(Deep Neural Networks)—— 1.Practice Questions: Key concepts on Deep Neural Networks
			
    [解释] [解释] 比如算法中的learing rateα(学习率).iterations(梯度下降法循环的数量).L(隐藏层数目).n[l] (隐藏层单元数目).choice of activati ...
    
			
    2. 
						
  2. 在Postgresql中添加新角色(Role)
			
    Postgresql安装完成之后,默认会创建名为postgres的用户.角色(Role)和数据库(Database).而使用你自己原有的用户运行psql时会提示错误. bob@localhost:~$ ...
    
			
    3. 
						
  3. .NET Framework 源码查看与调试
			
    1. 直接下载.NET Framework源代码(下载地址),然后用Visual Studio 13 打开查看.2. 在线查看,网址:http://referencesource.microsoft. ...
    
			
    4. 
						
  4. 翻译api调用
			
    <?php function language($value,$from="auto",$to="auto") { $value_code=urlenco ...
    
			
    5. 
						
  5. Python -- 网络编程 -- 简单抓取网页
			
    抓取网页: urllib.request.urlopen(url).read().decode('utf-8')  ---  (百度是utf-8,谷歌不是utf-8,也不是cp936,ascii也不行 ...
    
			
    6. 
						
  6. Eclipse 下Spring cloud项目集成开发插件Spring Tool Suite (STS) 安装
			
    安装eclipse插件 Help->Eclipse Marketplace-> Search中查找"Spring Tool Suite (STS) for Eclipse&quo ...
    
			
    7. 
						
  7. 【杂谈】对RMI(Remote Method Invoke)的认识
			
    前言 对RMI接触的也比较早,基本上刚学完Java基础不久就机缘巧合遇到了.当时有尝试着去了解,但是没看到比较好的教程,而且对网络编程相关知识不太了解,看了不少文章,也没弄明白.现在对网络和I/O有了 ...
    
			
    8. 
						
  8. Python高级特性: 函数编程 lambda, filter,map,reduce
			
    一.概述 Python是一门多范式的编程语言,它同时支持过程式.面向对象和函数式的编程范式.因此,在Python中提供了很多符合 函数式编程 风格的特性和工具. 以下是对 Python中的函数式编程  ...
    
			
    9. 
						
  9. 【JS】input输入框只能输入数字
			
    一.实现思路 input只能输入纯数字的思路其实很简单,监听输入框值的变化,每次输入检索输入框的值,将非数字的字段替换成空,再将此值赋予给输入框. 关键代码: \d:匹配数字 ^/d:全文匹配非数字  ...
    
			
    10. 
						
  10. Spring中使用变量${}的方式进行参数配置
			
    在使用Spring时,有些情况下,在配置文件中,需要使用变量的方式来配置bean相关属性信息,比如下面的数据库的连接使用了${}的方式进行配置,如下所示: <bean id="data ...
    
			
    11.