cookie和token的作用區別應用范圍?
Token和cookie有什么區別?
token和cookie一樣都是首次登陸時,由服務器下發,都是當交互時進行驗證的功能,作用都是為無狀態的HTTP提供的持久機制。
token存在哪兒都行,localstorage或者cookie。
對于token而言,服務器不需要去查看是誰,不需要保存會話。當用戶logout的時候cookie和服務器的session都會注銷;但是當logout時候token只是注銷瀏覽器信息,不查庫。
token優勢在于,token由于服務器端不存儲會話,所以可擴展性強,token還可用于APP中。
Token有什么特點?
Token完全由應用管理,所以它可以避開同源策略
Token可以避免CSRF攻擊
Token可以是無狀態的,可以在多個服務間共享
上一篇程序員年末跳槽
下一篇SNMP的幾種操作是什么