cookie:
采用客户端保存状态的方案;
cookie的组成:名字,值过去时间,路径以及域;
没有设置时间:随着浏览器的打开和关闭决定;
设置了时间:浏览器就会把cookie保存在硬盘上,根据时间来决定是否有效
作用:最根本的用途是cookie能帮助web站点保存有关访问者信息
session:
作用:服务器为了区分发哦少年宫请求的客户端,即给每个客户端分配不同的“身份标识”
存在:
1.内存 2.cookie本身 3.缓存中,比如Redis(缓存数据库) 4数据库中
session机制:是一种服务端的机制,客户端对服务端发送请求时,服务端会检查请求中是否包含一个session标识(sessionID)
token:
token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:
组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名),由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串;
作用:可以防止恶意第三方拼接token请求服务器
cookie和session的区别:
1.cookie数据保存在客户端,session数据保存在服务端
2.cookie很不安全,session相对比较安全
3.session会占用服务器性能,cookie不会
4.单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
session和token的区别:
1.token安全性比session更好