http無狀態缺點的改進
1) 存儲方式
Cookie存儲在客戶端(瀏覽器)上,Session存儲在服務器上;
2) 安全性
Cookie不安全,任何人都可能查看到,Session安全性高;
3) 聯繫
都是保存用戶信息,Cookie保存Session的編號Session_id,而Session保存用戶的詳細信息。
4) 大小限制
Cookie有個數和大小的限制,大小一般是4k;session是無限量。
【理解token】
1、cookie侷限於瀏覽器,不可應用於移動端app;用戶第一次登錄app,服務器通過算法(結合用戶uid)生成一個令牌;再次登錄時,攜帶令牌即可。
2、token--服務端不需要存儲用戶的記錄,不用查詢數據庫;用生成令牌時的算法來驗證令牌,速度快。token驗證無狀態,服務器唯一的工作就是在成功的登陸請求上籤署token,並驗證token有效性。
【cookie過程】
過程:用戶第一次請求時在服務端創建一個session對象,同時在瀏覽器端創建一個cookie對象(保存session-id:由服務端返回);再次請求時,通過客戶端攜帶的cookie對象與服務端的session對象匹配。