1、cookie 【在客户端,存储用户的一些数据,比如用户名,浏览记录等】【缓存包括cookie、js、css等】
cookie是当客户端浏览器向是服务器发送请求信息时,服务器存储在客户端(一般指浏览器)上的一个文本文件,记录用户ID、密码、浏览过的网页和停留时间等信息,当浏览器再次发送请求给服务器时,服务器通过读取cookie得知客户端的相关信息,就可以做出相应的动作。
cookie可以保存登录信息到用户下次与服务器进行会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已登录(当然不排除用户手动删除scookie)。而还有一些cookie在用户退出会话时就被删除,这样可以有效保护个人隐私。
cookie在生成时就会指定一个Expire值,即cookie的生存周期,在这个周期内cookie有效,超出周期cookie就会被清除。有些页面将cookie的生存周期设置为‘0’或负值,在关闭浏览器时自动清除cookie,不会记录用户信息,更加安全。
2、session【在服务端,记录用户的请求状态】
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
与cookie不同的是,cookie保存在客户端浏览器中,而session保存在服务器中。客户端浏览器访问服务器时,服务器会根据请求信息生成与session相关的session_id(session_id的值是一个既不会重复,又不容易被找到规律以仿造的字符串,保存这个session_id的方式可以采用cookie)。服务器将session_id通过cookie的方式发送给客户端,当客户端再次向服务端发送请求时,会通过cookie讲这个session_id发送给服务端,这样就可与session关联上,即session是基于cookie的。
3.token【在服务端】
鉴权:访问的接口是否正常,是否是非法访问,绕过前端访问。token
授权:是否具有访问接口的权限。key
