一边学习前端，一边通过博客的形式自己总结一些东西，当然也希望帮助一些和我一样开始学前端的小伙伴。 cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session。用户验证这种场合一般会用 session 1、 由于HTTP协…

本文分别对 Cookie 与 Session 做一个介绍和总结，并分别对两个知识点进行对比分析，让大家对 Cookie 和 Session 有一个更深入的了解，并对自己的开发工作中灵活运用带来启示。

JSON Web Token 是 rfc7519 出的一份标准，使用 JSON 来传递数据，用于判定用户是否登录状态。 jwt 之前，使用 session 来做用户认证。 传统登录的方式是使用 session + token。 token 是指在客户端使用 token 作为用户…

我在做面试官的时候，曾经问过很多朋友这个问题： Cookie 和 Session 有什么区别呢？大部分的面试者应该都可以说上一两句，比如：什么是 Cookie？什么是 Session？两者的区别等。 但如果再往深入探讨的话，就慢慢有一些朋友不太了解了，谈起原理时就很少有朋友全部…

HTTP是一种无状态协议。关于这个无状态之前我也不太理解，因为HTTP底层是TCP，既然是TCP，就是长连接，这个过程是保持连接状态的，又为什么说http是无状态的呢？先来搞清楚这两个概念： 无连接的维度是连接，无状态的维度是请求；http是基于tcp的，而从http1.1开始…

在Web发展史中，我们知道浏览器与服务器间采用的是http协议，而这种协议是无状态的，所以这就导致了服务器无法知道是谁在浏览网页，但很明显，一些网页需要知道用户的状态，例如登陆，购物车等。 所以为了解决这一问题，先后出现了四种技术，分别是隐藏表单域，URL重写，cookie，s…

很久很久之前， Web基本都是文档的浏览而已。既然是浏览， 作为服务器， 不需要记录在某一段时间里都浏览了什么文档， 每次请求都是一个新的HTTP协议，就是请求加响应。不用记录谁刚刚发了HTTP请求， 每次请求都是全新的。 随着交互式Web应用的兴起， 像在线购物网站，需要登录…

由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。（也可以用其他存储方式比如redis） 在 Web服务器上保持用户的 状态信息 供在任何时间从任何设备上的页面进行访问。 每个 Session 对象的持续时间是用户访问的时间加上不…

在技术面试中，经常被问到“Cookie和Session的区别”，大家都知道一些，Session比Cookie安全，Session是存储在服务器端的，Cookie是存储在客户端的，然而如果让你更详细地说明，恐怕就不怎么清楚了。 本文分别对Cookie与Session做一个介绍和总…