前言
cookie和token都是我們經常用到的,昨天我問我一個同事,他竟然不知道有啥區別,今天就來做個總結吧!
token和cookie一樣都是首次登陸時,由服務器下發,都是當交互時進行驗證的功能,作用都是為無狀態的HTTP提供的持久機制。
token存在哪兒都行,localstorage或者cookie。
token和cookie舉例,token就是說你告訴我你是誰就可以。
cookie 舉例:服務員看你的身份證,給你一個編號,以後,進行任何操作,都出示編號後服務員去看查你是誰。
token 舉例:直接給服務員看自己身份證。
對於token而言,服務器不需要去查看你是誰,不需要保存你的會話。當用戶logout的時候cookie和服務器的session都會註銷;但是當logout時候token只是註銷瀏覽器信息,不查庫。
token優勢在於,token由於服務器端不存儲會話,所以可擴展性強,token還可用於APP中。
歸總一下
Token 完全由應用管理,所以它可以避開同源策略。
Token 可以避免 CSRF 攻擊。
Token 可以是無狀態的,可以在多個服務間共享。
閱讀更多 星前線 的文章