cookie与token

Posted 2020-10-11

cookie:(辨别用户身份,进行session跟踪而储存在用户本地终端)

　　1)、客户端和服务端之间进行通信,通常用来存储记住用户名/记住用户免登录/防止刷票等,每个域名下允许的cookie是有限的(4KB);

　　2）、cookie是存在有效期的,在默认情况下,一个cookie的生命周期就是在浏览器关闭的时候结束;

　　3）、cookie存在两种类型: 1.浏览的当前网站本身设置的cookie;

　　　　　　　　　　　　　　2.来自网页上嵌入广告或图片等其他域来源的第三方cookie(网站可通过cookie跟踪你的使用信息)

　　4)、浏览器可以通过设置来接受和拒绝访问 cookie。出于功能和性能的原因考虑，建议尽量降低 cookie 的使用数量，并且要尽量使用小 cookie。

　　缺点:增加带宽,增加流量消耗

1. 如果把别人机器上的Cookie文件复制到我的电脑上（假设使用相同的浏览器），是不是能够登录别人的帐号呢？如何防范？

   A：是的。这属于Cookie劫持的一种做法。要避免这种情况，需要在Cookie中针对IP、UA等加上特殊的校验信息，然后和服务器端进行比对。

 

session:都是针对HTTP协议的局限性而提出的一种保持客户端和服务器间保持会话连接状态的机制;如果客户端没有禁用cookie,cookie在启动session会话的时候扮演的是存储sessionID和session生存期的角色

每次访问后台接口,都要带上token,token是后台接口用来识别哪个用户访问的标志