cookie、session、token区别
1、存储位置
cookie存放在客户端,session存放在服务端内存或数据库,token存放在客户端的localstorage
2、安全性
cookie存放在客户端,可能被窃取或篡改,不安全
session存放在服务端,通过sessionid关联客户端和服务端,安全
token虽存放在客户端,但一般由加密算法生成,有效期短且不可逆,可提供较高安全性
3、跨域
cookie、session本身不支持跨域
token作为请求头一部分发送到服务器,支持
1、存储位置
cookie存放在客户端,session存放在服务端内存或数据库,token存放在客户端的localstorage
2、安全性
cookie存放在客户端,可能被窃取或篡改,不安全
session存放在服务端,通过sessionid关联客户端和服务端,安全
token虽存放在客户端,但一般由加密算法生成,有效期短且不可逆,可提供较高安全性
3、跨域
cookie、session本身不支持跨域
token作为请求头一部分发送到服务器,支持
浙公网安备 33010602011771号