小白来看:cookie,session,token都是啥

本文用简单语言解释了Cookie, Session和Token在Web开发中的作用和区别。早期使用Cookie存储用户信息,但存在安全风险。后来发展为Cookie+Session的方式,将敏感信息存储在服务器,仅通过Session ID识别用户,但仍有一定性能消耗。现代解决方案是使用Token,服务器发送一个令牌给客户端,通过解析Token直接验证用户身份,减少数据库查询,提高效率。

对新手小白来说,刚开始总搞不清cookie,session和token有啥区别,我来用简单的语言解释下,对其中有些原理不做深入解析,大神就别看了,有错误指正。

我们知道,浏览器和服务器在交互的时候,服务器需要记住不同客户端的信息,这样只用登录一次即可。

刚开始的解决方案是啥呢,就是用缓存cookie,把用户的用户名,密码各种信息存在客户端,每次访问的时候把cookie带上,这样服务器就能认识用户了。但是这样有个问题,很容易泄露用户信息啊,不安全。

现在的解决方案就变成了用cookie+session,把用户名,密码等重要信息存在服务器端,而服务器只发送一个sessionid给客户端,这个sessionid就存在cookie中,这样呢,每次客户端去请求的时候,在请求头里面把这个cookie信息的sessionid带上,服务器就能知道这是哪个用户的了。但是这样做也有一个问题,就是每个请求带的sessionid过来服务器后,服务器都要去库里查一查,这是哪个用户,大家知道,查询是很消耗性能的,所以为了改进这种情况,就有了token。

token就是一个令牌,服务器发送了一个token给客户端,这个token就保存在cookie中,当下次有请求的时候,请求中有token,服务器经过对这个token解析,直接就能知道这是哪个用户的信息,而不用去库里查了,岂不是很好。

以上就是我对这三个术语的理解,很大白话,其中肯定有不到位的地方,希望大家指出来,我好改正并且进步。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值