(1)cookie验证 cookie验证是用户验证时生成的唯一标识sessionId并存储在服务器端,服务器端将sessionId通过set-cookie头部传给客户端保存在cookie中。 (2)token验证 用户登录成功时,服务器会返回一个加密的token,token存储在客户端,当再次发送请求时,将token放在Authorization header中,服务器对token进行验证,如果匹配则返回数据
cookie和token的区别
- 1.cookie是有状态的,token是无状态的,服务端不需要存储token,只需验证token是否正确
- 2.token支持跨域访问,cookie不支持跨域访问
- 3.使用token可以避免CSRF攻击,因为不依赖于cookie
