一.seesion、cookie、token区别
1.session和cookie的区别
1.1、cookie数据存放在客户浏览器,session数据存放在服务器
1.2、cookie不是很安全,别人可以分析存在在本地的cookie进行cookie欺骗,考虑到安全应该使用session
1.3session会在一定时间内(有一个有效期)保存在服务器上,当访问增多,会占用服务器的性能,考虑到减轻服务器压力方面,应当使用cookie
1.4、单个cookie保存的数据不能超过4k,很多浏览器限制一个站点最多保存20个cookie。
1.5、所以个人建议:
将登陆信息等重要的信息存放为session 其他的信息如果需要保留,可以放在cookie中
2.Token和session区别
session和token并不矛盾,作为身份认证token安全性比session好,因为每个请求都有签名和防止监听以及攻击,而session就必要靠链路层保护通讯安全,总结,如果你需要实现状态的会话,仍然可以增加session来在服务器保存一些状态
注意:APP项目都是采用的token鉴权或者密钥鉴权,APP项目中没有session和cookie鉴权
web端项目中可以采用token鉴权或者密钥鉴权,一般都是session+cookie比较多
3.token和cookie区别
token就是令牌,他就是一个依据,判断是否已经授权该软件,cookie就是写着客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网址,就会自动调用cookie自动登录用户名,session和cookie差不多,session他是写在服务器端的文件
