cookiesessiontoken的区别

Posted 2020-11-26 yuer02

之前从码同学上学到的，在此做一下记录

一、HTTP协议

1、支持客户/服务器模式。

2、简单快速：客户向服务器请求服务时，只需要传送请求方法和路径，请求方法常用的有GET、POST、PUT、DELETE。每种方法规定了客户与服务器联系的类型不同。

3、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Conetent-Type加以标记。

4、无连接：无连接的含义是限制每次练级只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间（HTTP1.1开始支持长连接，需要服务端配置对应的参数）

5、无状态：HTTP协议是无状态协议。无状态是指协议对事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量偏大。另一方面，在服务器不需要先前信息时它的应答就较快。

二、cookie

cookie是客户端保存数据的一种机制

1、会话cookie

保存在浏览器内存中，浏览器关闭后就消失了

2、持久化cookie

保存在本地磁盘上，一般会有一定的过期时间

例如chrome浏览器 

C:Program FilesGoogleChromeUser DataDefaultCache

 

 三、session

session是服务端保存数据的一种机制，用户的一些关键信息会保存在session中

1、session保存在服务端内存中

2、每个用户对应一个独立的session，服务端会存储很多session

3、每个session都有自己的唯一id

4、session都有过期时间，如果一定时间内没有更新数据，就会消失

四、token

token是一种验证客户端身份的机制

1、客户端认证成功后，服务端返回token值，客户端需自己保存这个token

2、服务端将token单独存储

3、token一般都是加密的

4、特点：无状态、可扩展；跨程序、跨域调用；安全

 

 五、cookie、session、token的区别

cookie是一种数据存储机制，可以存储任何数据，一般是以文件存储，不支持跨域

session是服务端的一个数据存储机制，可以存储任何数据，以内存存储，不支持跨域

token是一种认证机制，是一个经过加密之后的字符串，支持跨域

token也可以以cookie的形式存储在客户端