cookie:客户端存储的文本,请求时自动携带。就像一个会员卡,信息保存在自己的手里,每次自动出示。
session:服务器存储用户数据,靠session ID(常存于cookie)来查找。就像号码牌,凭号码牌去取东西,东西在对方手里。
token:客户端存储的凭证,自带用户信息,服务器只需验证。就像驾照、身份证,能证明自己的东西。
三个的核心区别是数据存在哪里?
cookie和token的数据在客户端、
session的数据在服务器端。
cookie:客户端存储的文本,请求时自动携带。就像一个会员卡,信息保存在自己的手里,每次自动出示。
session:服务器存储用户数据,靠session ID(常存于cookie)来查找。就像号码牌,凭号码牌去取东西,东西在对方手里。
token:客户端存储的凭证,自带用户信息,服务器只需验证。就像驾照、身份证,能证明自己的东西。
三个的核心区别是数据存在哪里?
cookie和token的数据在客户端、
session的数据在服务器端。