cookie

语义小饼干,意指小型的文本文件。网站为了识别用户身份,由服务器发送给客户端,存储在浏览器上的数据。

分类

  • 持久cookie:存储在硬盘里。

  • 非持久cookie:存储在内存。浏览器关闭,cookie即消失。

    用途

    持久登入:不必每次请求网站时,都需要登录。

    缺陷

  • cookie的大小限制在4kb,对复杂的需求是不够的。

  • 每次请求都加上cookie,增加了流量。

    特性

  • path:过滤cookie,哪些cookie可以发送给服务器,哪些不发。一般路径都是’/‘,都发给服务器

    1. path'/a'
    2. 请求的url的路径是:'/b',那么就不会发送cookie给服务器

    session

    语义客户端和服务端之间临时的信息交换。session的鉴权实现是通过cookie实现的,会将sessionID保存在cookie的value中。
    image.png

    问题

  • 由于服务器需要保存session数据,当用户量很多时,服务器就需要保存无数的session数据。

  • 负载均衡的技术,不同的服务器能够访问到的session数据,实现共享。解决方案:所有的session存储到一个服务器里。

    token

    验证客户端身份的机制。服务器通过set-cookie发送给客户端本地存储。
    语法上token = ident_code + 32/16位随机字符串。

  • 解决跨域认证的问题。

  • 加密、安全。

image.png
image.png