[!quote] 会话
一次会话从打开浏览器访问 Web 服务器开始,直到其中一方断开连接,一次会话到此结束,一次会话可以包含多次请求和响应
目前会话有三大技术:
- Cookie
- Session
- Token
[!quote] 会话跟踪 会话跟踪 是服务器来识别多次请求是否来自同一个浏览器,以便在多次请求中共享数据
Cookie
流程 :服务端会创建一个 Cookie 响应给浏览器,浏览器会把这个 Cookie 保存下来,之后再发起请求时浏览器会携带 Cookie,服务端根据 Cookie 判断会话对象
- 优点
- HTTP 协议中支持的技术
- 缺点
- 移动端无法使用
- 不安全
- 用户可以自行禁用 Cookie
- 不能跨域 :意味着前后端分离下无法使用
Session
session 是基于 cookie 实现的,存储在服务端,比较安全,但是它还是无法在移动端使用
- 优点
- 安全【
数据存储在服务端】
- 安全【
- 缺点
- 服务器集群部署下无法使用 Session 技术
- Cookie 的所有缺点
Token
Token 是服务器发送的一个数据串,也是保存在客户端,记录了用户的身份和权限信息,常见的 Token 就是 JWT
- 优点
- 解决了分布式问题
- 解决了移动端问题