浏览器登录验证的三种方式

老吾幼
1,494 阅读1分钟

浏览器登录验证(cookie、session、token)

1. cookie

浏览器中能永久储存的一种数据

  • 存储在浏览器的某个目录下

2. session(会话)

客户端向服务器发请求,服务器生成一个session临时保存在服务器上

  • 优点:当用户离开网站时,session会被销毁,这种方式更安全

  • 缺点:如果服务器做了负载均衡,那么下一个请求到另一台服务器的时候就会产生session丢失

3. tokens(多用户下处理认证的最佳方式)

  1. 前端将用户名(username)和密码(password)传给服务器

  2. 服务器经过mysql校验,成功的话就返回一个token给前端

  3. 前端在接收到这个token之后就在之后的请求上都要携带token

  4. 服务器在接收之后的请求时会校验该token,若成功就返回数据,失败则返回错误码

本文由博客群发一文多发等运营工具平台 OpenWrite 发布

avatar
文章
阅读
粉丝