注:內容為參考並組織得來,僅作為個人學習筆記
HTTP協議本身是無狀態的,所以需要一個標志來對用戶身份進行驗證
1、cookie
用戶登錄成功后,會在服務器存一個session,同時發送給客戶端一個cookie
數據需要客戶端和服務器同時存儲
用戶進行操作時,需要帶上cookie,在服務器進行驗證
cookie是有狀態的
2、token
用戶進行任何操作時,都需要帶上一個token
token的存在形式有很多種,header/requestbody/url 都可以
這個token只需要存在客戶端,服務器在收到數據后,進行解析
token是無狀態的
對比:
token比cookie先進,更能適用於跨平台,移動平台等