session、cookie、token
Cookie session Token
2023-09-11 14:17:27 时间
各自应用场景
考虑session、token、cookie是不是有各自的应用场景,比如
传统项目适合用session和cookie
单页应用适合用token
分布式适合用token
等等
token
如果非要选择token(非cookie存储)的话
前端每次请求都必须携带该token
该项目是传统项目,以后端为主导的,数据由服务端渲染,非单页webapp。
那么我怎么每次请求都携带token?
ajax还好说,我可以同意在ajax请求头部塞入token
那么a链接呢怎么办,我们只能用拼接的方式了 href='xxx?token'+token
cookie
这样会导致url很长,一点也不美观,如果非特殊情况,建议将token放入cookie中,这样,无论是什么请求,都将会自动协带cookie,后端也直接能拿到
至于session
大家现在都在说session不好,说session当用户多了的时候,服务器要创建管理很多session,会增加服务器压力
而最好是吧这个校验放在前端,让前端管理,每次发过来就好了,后端拿到后去比较那个服务器创建的那个token
所以session现在已经是不建议了,用户量不是那么多的时候可以考虑
相关文章
- http和https的区别,HTTPS工作原理,状态码,cookie和session对于HTTP有什么用
- Servlet Cookie、Session
- 为什么你学不会递归?告别递归,谈谈我的一些经验 关于集合中一些常考的知识点总结 .net辗转java系列(一)视野 彻底理解cookie,session,token
- Cookie防伪造防修改 电商课题:cookie防篡改
- Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录
- Asp.net 中ViewState,cookie,session,application,cache的比较
- 解决Cookie在其他页面获取不到,在一个页面设置cookie另一个页面获取不到
- web安全day48:session和cookie、同源策略的初步理解
- koa 基础(十五)cookie 设置中文
- cookie和session的区别
- Cookie和Session和Token区别与联系
- Set-Cookie
- urllib库利用cookie实现模拟登录慕课网
- 看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了
- cookie
- 《JavaWeb篇》10.Session&Cookie看这一篇就够了
- Cookie技术
- Cookie和Session(转)
- token session cookie
- cookie工具包
- 浅析前端安全-如何防止CSRF攻击:csrf安全漏洞是什么、发生背景、常见攻击类型(get、post、链接)、csrf的防护策略(同源策略-origin/referer、CSRF Token、双重cookie验证、Samesite Cookie属性-严格/宽松模式区别)
- 浅析Cookie机制是怎样的及cookie、session、HTML5的本地存储sessionStorage和localStorage的解释和区别
- Cookie、Session 和 Token区别
- 彻底理解cookie,session,token