headers:请求头属性
- x-signature
- x-auth-token
- Content-Type
如果是 application/x-www-form-urlencoded的话,则为formdata方式
如果是application/json或multipart/form-data的话,则为 request payload
1、cookie
用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie
数据需要客户端和服务器同时存储
用户进行操作时,需要带上cookie,在服务器进行验证
cookie是有状态的
2、token
用户进行任何操作时,都需要带上一个token
token的存在形式有很多种,header/requestbody/url 都可以
这个token只需要存在客户端,服务器在收到数据后,进行解析
token是无状态的
对比:
token比cookie先进,更能适用于跨平台,移动平台等
