cookie是客户端保存数据的一种机制
会话cookie
保存在浏览器内存中,浏览器关闭后就消失了,CTRL+SHIFT+DEL可以删除
持久化cookie
保存在本地磁盘上,一般会有一定的过期时间
例如chrome浏览器:C:UsersDLZAppDataLocalGoogleChromeUser DataDefaultCache
Sessionsession是服务端保存数据的一种机制,用户的一些关键信息会保存在session中
session保存在服务端内存中
每个用户对应一个独立的session,服务端会存储很多session
每个session都有自己的唯一id
session都有过期时间,如果一定时间内没有更新数据,就会消失
Token(可跨域)token是一种验证客户端身份的机制
客户端认证成功后,服务端返回token值,客户端需要自己保存这个token
服务端将token单独存储
token一般是加密的
特点:
无状态、可扩展
跨程序、跨域调用
安全
