中移動元宇宙產業委員會第二批成員名單公佈:7 家上市公司入選
Cookie:
cookie 是一個非常具體的東西,指的就是瀏覽器裡面能永久儲存的一種資料,僅僅是瀏覽器實現的一種資料儲存功能。
cookie由伺服器生成,傳送給瀏覽器,瀏覽器把cookie以kv形式儲存到某個目錄下的文字檔案內,下一次請求同一網站時會把該cookie傳送給伺服器。
由於cookie是存在客戶端上的,所以瀏覽器加入了一些限制確保cookie不會被惡意使用,同時不會佔據太多磁碟空間,所以每個域的cookie數量是有限的。
Session:
session在字面意思上就是會話,比如說要和張三進行一次交談,也就是說,如果要判斷和自己的交談到底是張三還是李四呢,這個時候就是session在起作用,session好比就是張三身上的某個特徵來表明他就是張三。
session用在伺服器與瀏覽器對話中,也是類似的道理,伺服器要知道當前發請求給自己的是誰。為了做這種區分,伺服器就要給每個客戶端分配不同的“身份標識”,然後客戶端每次向伺服器發請求的時候,都帶上這個“身份標識”,伺服器就知道這個請求來自於誰了。
對於瀏覽器客戶端,儲存session的預設都採用了cookie的方式。
session相比cookie來說更安全些,因為session用完即棄,但是在這裡session又有一個缺陷,如果說伺服器做了負載均衡,那麼下一個操作請求到了另一臺伺服器的時候session會丟失。
Token:
token的出現:在客戶端大量的向伺服器請求資料,伺服器頻繁的拿著使用者名稱和密碼去資料庫裡面執行操作,並且要判斷使用者名稱和密碼是否正確,在這樣的背景下,token應用而生。
token的應用:token在伺服器端生成一個字串,作為客戶端請求資料的令牌,使用者第一次登入以後,就會產生一個token字串,並且把這個字串返回給客戶端,後面再請求的時候,只要帶上這個token來就行了,不需要再帶上使用者名稱和密碼,
token的簡單形式:uid(使用者唯一的身份標識)、time(當前時間的時間戳)、sign(簽名,主要是由token的前幾位+雜湊演算法經過壓縮,組合成字串,防止惡意的三方拼接盜取token)