1 Cookie、Session 和 Token 都是用来做持久化处理的,目的就是让客户端和服务端相互认识。Http 请求默认是不持久的没有状态的,谁也不认识谁。
 
2 Cookie: 是存放在客户端的信息,服务器通过响应头 Set-Cookie 字段给客户端,如果 Cookie 已过期一般是会被清楚的,如果 Cookie 没过期下次访问网站还是会通过请求头的 Cookie 字段带给服务器。
 
3 Session: 是存放在服务器上面的客户端临时信息,用户离开网站是会被清除的。
4 Token(App)"令牌":用户身份的验证,有点类似于 Cookie ,相对来说更安全,一般流程:
4.1 客户端向服务端申请 Token
4.2 服务端收到请求,会去验证用户信息,签发一个 Token 给客户端,服务端自己也会保存 Token
4.3 客户端收到服务端签发的 Token 会保存起来,每次请求带上 Token
4.4 服务器收到其他请求,会去验证客户端的 Token , 如果成功返回数据,不成功啥都不给或者做其他处理
												


											
Cookie、Session 和 Token区别的更多相关文章
	

    
								
  1. Cookie Session 与Token
		
    由于HTTP是一种无状态的协议,服务器端无法知道用户与客户端交互的状态,比如如果一个用于之前已经访问过该服务器,服务器无法知道该用户是第二次访问,Session和Cookie都是用来保存用户与后端服务 ...
    
		
    2. 
						
  2. session和token区别
		
    分布式系统认证/授权目前分布式系统存在两种常用的认证授权方式:分布式session和token 1.session的概念 session中存放登录用户的个人信息,创建session时,随机生成一个se ...
    
		
    3. 
						
  3. cookie,session,localStage,sessionStage区别
		
    Cookie和Session详解 1.什么是Cookie Cookie是存放在客户端浏览器的Name/Value键值对,访问服务器时,会自动传递给服务器. Cookie的生成方式有两种,服务器写入,客 ...
    
		
    4. 
						
  4. cookie、session 和 token 区别
		
    1.什么是 cookie cookie 是保存在本地终端的数据.cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 ...
    
		
    5. 
						
  5. 存储机制 cookie session jwt token
		
    cookieCookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的.Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用.比如判断用户是否是第一次访问网 ...
    
		
    6. 
						
  6. Cookie.Session到Token和JWT
		
    一.session和cookie: 现在一般都是session和cookie一起用,一起提.但是他们俩其实不是一定要在一起. session的产生原因是,http协议是无状态的 这就导致了,不同的用户 ...
    
		
    7. 
						
  7. cookie session localstorage sessionStorage区别
		
    cookie:http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html 重要特点: 1.cookie 有大小设置,有过期时间设 ...
    
		
    8. 
						
  8. cookie,session和token的概念以及区别
		
    cookie: 采用客户端保存状态的方案: cookie的组成:名字,值过去时间,路径以及域: 没有设置时间:随着浏览器的打开和关闭决定: 设置了时间:浏览器就会把cookie保存在硬盘上,根据时间来 ...
    
		
    9. 
						
  9. cookie & session & token compare
		
    cookie & session & token compare cookie.session.token 区别和优缺点 存储位置 cookie 存在 client 端 session ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. (转)X-Frame-Options响应头缺失漏洞
			
    原文:https://blog.csdn.net/ljl890705/article/details/78071601 x-frame-options响应头缺失漏洞. 故名思意,就是返回的响应头信息中 ...
    
			
    2. 
						
  2. syslog之二:syslog协议及rsyslog服务全解析
			
    目录: <syslog之一:Linux syslog日志系统详解> <syslog之二:syslog协议及rsyslog服务全解析> <syslog之三:建立Window ...
    
			
    3. 
						
  3. 自测 基础 js 脚本。
			
    <html> <head> <script> //function(<text>a{[]}lert('x')</text>)() docum ...
    
			
    4. 
						
  4. 磁盘分区以及Linux目录挂载详解
			
    一.背景 一直以来,对于磁盘的分区以及Linux目录挂载的概念都不是很清晰,现在趁着春暖花开周末在家没事就研究了下它们,现在来分享我的理解. 二.概念详解 1.磁盘分区 磁盘分区是把物理的磁盘空间按照 ...
    
			
    5. 
						
  5. CentOS 7通过RVM来安装指定版本的Ruby
			
    RVM也就是Ruby Version Manager,Ruby版本管理器 1.安装依赖库: yum install gcc-c++ patch readline readline-devel zlib ...
    
			
    6. 
						
  6. Spring报错:Exception in thread "main" java.lang.IllegalArgumentException 	at org.springframework.asm.ClassReader.<init>(Unknown Source)
			
    简单搭建了一个Spring Maven工程就报错: 看到网上说是JDK 7 和 Spring3.x :JDK编译级别设置成1.7,仍然没有得到解决,采用版本为  3.2.0.RELEASE <b ...
    
			
    7. 
						
  7. C# WinForm 关于窗体最大化时的是否全屏效果与是否遮盖任务栏
			
    0.新建窗体 及添加按钮 1.  执行如下按钮事件  private void btnFormMax_Click(object sender, EventArgs e)  {     if (this ...
    
			
    8. 
						
  8. C++中的 CONST 含义(从#define 到 CONST 的转变)
			
    const 与define 两者都可以用来定义常量,但是const定义时,定义了常量的类型,所以更精确一些.#define只是简单的文本替换,除了可以定义常量外,还可以用来定义一些简单的函数,有点类似 ...
    
			
    9. 
						
  9. 百度地图API,根据经纬度实现车辆移动轨迹绘制
			
    百度地图,实现车辆轨迹绘制 实现思路: 1.根据经纬度实现车辆轨迹绘制 2.使用百度地图API的两个覆盖物实现,Polyline(折线)绘制轨迹,Marker(图标)绘制小车图标 3.将每两个坐标间连 ...
    
			
    10. 
						
  10. 通用的Sql存储过程
			
    CREATE PROCEDURE [dbo].[P_ProcPager] ( @recordTotal INT OUTPUT, --输出记录总数 ), --表名 ) = '*', --查询字段 ) = ...
    
			
    11.