cookie:cookie在浏览器和服务器之间来回传递,有路径(path)概念,存储不能超过4k,即使关闭窗
口或者浏览器,cookie过期之前一直有效,在所有同源窗口中都是共享的。cookie数据是存放在客户的
浏览器上,cookie不是很安全,别人可以分析放在本地的cookie并进行cookie欺骗;
session:session数据放在服务器上,浏览器对其没有限制,会在一定时间内保存在服务器上。当访问
增多,会比较占用服务器的性能;localStorage和sessionStorage不会自动的把数据发给服务端,尽在
本地保存,最大存储在5M左右;
localStorage:数据始终有效,在所有同源窗口中都是共享的,永久存储;
sessionStorage:仅在当前浏览器窗口关闭前有效,不可持久保持,不在不同的浏览器窗口中共享,即
使是同一个页面;
token:就是令牌,是一个字符串,主要是用于客户端身份认证,通常登录成功后,服务的返回token,
客户端把token值保存下来,后续请求其他接口时,需要在请求中携带这个token值,只有服务端对
token校验通过后,才允许访问;
token放在cookie里面有被窃取的可能,解决:设置令牌放在cookie的时间,用户退出认证服务时删除
cookie的令牌信息,md5加密;
这是自己总结的 还有补充的欢迎评论
最近一直在学习加复习 在看看之间的知识还是有用的 会发现之前自己没有发现的新东西
