Cookie |
Session |
Token |
|
存储位置 |
客户端 |
服务器 |
客户端(但产生在服务端) |
安全性 |
较差 |
相对更高 |
比session更高 |
占用服务器资源 |
占用服务器资源消耗少 |
当访问多时,消耗服务器的资源 |
|
作用 |
|
同Cookie |
|
优点 |
|
||
缺点 |
安全性差 |
session机制存在服务器压力增大,CSRF跨站伪造请求攻击,扩展性不强等问题; 分布式、跨系统实现困难; |
|
适用范围 |
Session更适用于客户端代码和服务端代码运行在同一台服务器上; |
Token更适用于项目级的前后端分离(前后端代码运行在不同的服务器下); |
Session、Cookie和Token的主要区别【重点】【表格对比版】【简洁清晰】【面试】
猜你喜欢
转载自blog.csdn.net/jiayoudangdang/article/details/123923881
今日推荐
周排行