1 Cookie
cookie 指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
cookie由服务器生成,发送给浏览器,浏览器把cookie以 key-value 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的,默认单个cookie的大小不能超过4k
2 Session
客户端访问服务器,服务器存储的数据value,把key返回给客户端,客户端A下次带着key(session ID)来访问服务器,服务器就能给出客户端的数据。
注:如果是集群状态下的服务器
客户端访问了另一个服务器,那个服务器没有客户端A的数据。
解决方法:参考博主的另一篇文章:session共享的解决方案
3 Token
客户端访问服务器,服务器给了客户端token,客户端拿着token访问服务器,服务器验证token,返回对应数据。
在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。
4 Cookie、Session、Token的区别
4.1 Cookie和Session的区别
-
数据存放位置不同:Session数据是存在服务器中的,cookie数据存放在浏览器当中。
-
安全程度不同:cookie放在服务器中不是很安全,session放在服务器中,相对安全。
-
性能使用程度不同:session放在服务器上,访问增多会占用服务器的性能;考虑到减轻服务器性能方面,应使用cookie。
-
数据存储大小不同:单个cookie保存的数据不能超过4K,session存储在服务端,根据服务器大小来定
4.2 Session和token的区别
-
token是开发者自己进行定义的,session是http协议规定的;
-
token不一定存储(一般可以存放于redis等非关系型数据库中),session存在服务器中;
-
token可以跨域,session不可以跨域,它是与域名绑定的(
token可以解决session共享的问题)。
