cookie登录校验的过程
- 前端输入:用户民和密码,传给后端
- 后端验证成功后,返回信息给前端时,set-cookie,设置到浏览器里面
- httpOnly
- cookie是后端设置的
- cookie上线,4kb大小
- 接下来所有的请求API访问,浏览器都会自动带上cookie
- 自动带上cookie是 http协议默认的规范
cookie的登录校验
session
cookie只存储 userId,不暴露用户信息
用户信息存储在 session中
session的优点
- 原理简单,容易上手
- 用户信息存储在服务端,可以快速封禁某个登录的用户
session的缺点
- 占用服务端内存,有硬件成本
- 跨域存储 cookie,需要特殊配置
- 多进程,多服务器,分布式部署时,不好同步
- 需要用到第三方 redis存储,成本高