通过一些方式进行存储用户的信息进行传输,可以验证身份或者存储数据方便下次使用
session session是一类用来客户端和服务器之间保存状态的解决方案,会话完成被销毁(代表的就是服务器和客户端的一次会话过程) cookie中存放着sessionID,请求会发送这个id。sesion因为request对象而产生。
session 数据是存放在服务器上,cookie,sessionStorage,localStorage是存放在客户端。session 的传递借助session id在浏览器和服务器之间传递,服务器根据session-id找到对应的用户session对象 session存储数据更安全一些,一般存放用户信息,浏览器只适合存储一般的数据。
session id 放在 cookie 里,随 cookie 数据在同源的 http 请求中携带,在浏览器和服务器来回传递
cookie cookie 是写在客户端一个 txt 文件,里面包括登录信息之类的,这样你下次在登录某个网站,就会自动调用 cookie 自动登录用户名 服务器生成,发送到浏览器、浏览器保存,下次请求再次发送给服务器(存放着登录信息)。大小通常为 4kb 左右。
sessionStorage sessionStorage 用于本地存储一个会话(session)中的数据,这些数据只有在用一个会话的页面中才能被访问(也就是说在第一次通信过程中) 并且在会话结束后数据也随之销毁,不是一个持久的本地存储,会话级别的储存
localStorage localStorage 用于持久化的本地存储,除非主动删除数据,否则不会过期,大小为 5m 左右。
token token 就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件(最好的身份认证,安全性好,且是唯一的) 用户身份的验证方式。
token 的验证,最简单的token 字符串:uid 用户唯一身份标识 + time 当前时间戳 + sign 签名。用户输入用户名和密码进行登录请求,服务器验证通过后返回一个 token 给客户端,客户端进行储存该 token,并于每次发送请求时携带,服务器接收到请求验证该 token,验证通过就返回数据。
