クッキー:
非常に具体的な何かが、永続的に格納できるデータブラウザを指し、単にデータ・ストレージ・ブラウザは、サーバー生成、ブラウザに送信され、ブラウザのクッキーがKVにフォームに保存を実装しますディレクトリにあるとき、テキストファイル、次の要求と同じサイトのCookieは、サーバーに送信されます。クッキーがクライアント上に存在するので、ブラウザはクッキーが悪意をもって使用されることはありません確実にするためにいくつかの制限が追加されますが、あまりにも多くのディスクスペースを占有しないので、ドメインあたりのCookieの数が限られています。
セッション:
そのyesにリクエストを送信し、現在のサーバーを知るために。この区別を行うために、各クライアントのために別のサーバーに行くこと「アイデンティティ」が割り当てられ、その後、サーバーに送信されるたびに、クライアントが時間を要求し、「アイデンティティ」に置かれ、サーバはリクエストが来ることを知っています誰が持っていました。この「アイデンティティ」を保存する方法クライアント用としてブラウザクライアントのために、我々は、デフォルトのクッキーのやり方を使用している、さまざまな方法を持つことができます。サーバーが一時的に破壊されるサイトを離れた後、サーバー、ユーザーセッションに保存されているユーザーのセッション情報を使用しています。このユーザー情報が保存されている比較的クッキーはより安全ですが、セッションは欠陥があります:Webサーバーが負荷分散を行うにした場合、その後、別のサーバーに次の動作要求は、セッションが失われますとき
token:
token优点:
1.いかなる状態はモバイルデバイスをサポートするように拡張することはできないプログラム全体2. 3. 4.セキュリティは、Web、アプリケーション、および携帯端末の台頭、セッション徐々に問題を暴露この実証済みの方法で呼び出します。特に、拡張性の点で好ましいです。
トークンの検証:
クライアントがサーバに要求を開始すると、サーバーはクライアントとのユーザID悪質な偽造キー(署名)を防止するため、顧客トークンデータサーバーが保存されていないが含まれているクライアントトークン(トークン)を送信し、端末がサーバに要求を開始するとき、クライアントトークンを取得、サーバーは、トークンを生成し、同じ方法は、比較して、検証結果が記憶空間の一部を用いて、得られたCPU時間を取得します。
セキュリティトークン:
リクエストトークンを送信すると、送信クッキーCSRF(クロスサイトリクエストフォージェリ)を防止することはできなくなりました。クライアントがトークン格納するためにCookieを使用している場合でも、Cookieストアは、認証のための唯一のメカニズムとではありません。私たちはセッション操作のあまりを持っているような情報は、セッションに格納されていません。そして、高齢化のトークンがあります