Cookie,Session和Token

Cookie是在客户端保存状态的方式

Session是在服务器端保存状态的方式

登录信息等不要保存在Cookie上,因为Cookie保存在客户端,容易被研究伪造

但是Session和Cookie都不能避免被劫持的风险

Token则是用来验证身份和防止跨站请求的令牌,客户端每次向服务器请求更改的时候都要带上这个Token,下一次服务器则签发新的Token,不存在更改的页面请求不需要Token。

你可能感兴趣的:(Cookie,Session和Token)