摘要:
Cookie登录机制的核心是:服务器通过响应头将身份凭证(Cookie)发给浏览器,浏览器后续请求自动携带该Cookie,服务器验证后确认用户身份,实现“一次登录,多次免验证访问”。 其关键流程可分为3步: 1. 用户首次登录:用户输入账号密码提交给服务器,服务器验证通过后,生成包含用户身份信息(如 阅读全文
posted @ 2025-11-04 07:57
王雅芯
阅读(6)
评论(0)
推荐(0)
摘要:
session、cookie、token的区别 三者核心是身份认证/状态保持的不同实现方式,核心区别在存储位置、安全性和扩展性上: Cookie:存储在客户端浏览器,体积小(约4KB),可设置过期时间,常用于记录用户偏好(如记住登录状态14天),但易被篡改,安全性较低。 Session:数据存储在服 阅读全文
posted @ 2025-11-04 07:56
王雅芯
阅读(3)
评论(0)
推荐(0)
浙公网安备 33010602011771号