网络请求中,cookie和token的区别

共 1266字,需浏览 3分钟

 ·

2022-06-21 06:19

作者:super_wei
链接:https://www.jianshu.com/p/a150932b4b99

在平常开发中,用于用户登录校验的方法可以分为cookie和token,这两者比平常开发都有用到,那区别是什么,原先我觉得用户登录是后台的事不必多了解,用多了以后就开始好奇,为什么有些项目用cookie 有些用token?

一、cookie

cookie之前在做存储区别的时候有说过,大小只有4kb, 往返于客户端和服务端之间。在用户校验过程中,主要还是和服务端的session配合使用。

大概的使用流程是,用户请求登录接口,服务端进行用户校验,校验通过则把用户信息储存在服务端的session当中,并通过set-cookie把userId保存在浏览器当中,后续的每次请求cookie都会携带userId来服务端进行校验。

cookie的优点:
1、便于理解,比较好掌握,用户数据在服务端相对安全
 2、session集中管理用户信息,可直接封禁某个用户。
 3、属于http规范,默认被浏览器存储
cookie的不足:
 1、所有信息都存在session当中会占用内存
 2、不支持跨域共享cookie,随着大型项目支持的范围越来越多,cookie的方式也逐渐满足不了项目的需求。
  3、为了安全,限制比较多
  4、session多进程多服务器时不好同步

二、token

相对于cookie自动携带在浏览器当中不同的是,token是自定义携带。在进行用户登录中,服务端判断登录通过,接口会返回一个加密的数据,用户的所用信息都储存在这个加密数据当中,在客户端获取这个数据以后本地进行存储,并在后续的请求当中自定义放在Request Headers当中。

token的优点:
    1、来自民间的力量(不属于http规范,cookie是学院派),使用起来比较自由
    2、没有跨域限制
    3、不占用服务器内存,多进程多服务器不受影响
token的缺点:
    1、数据请求在客户端,无法快速封禁某个用户。(也是可以实现,比如建立黑名单)
     2、体积比cookie大,会增加请求数量(影响也不是很大)
     3、存在安全隐患,所有信息都存在token中,密钥一旦泄露敏感信息就有可能被窃取。

三、如何选择cookie还是token?

如果有严格的用户管理要求的用cookie+session的方式,如果没有严格要求推荐使用token方式,会减少很多服务端的压力。

往期干货

 26个经典微信小程序+35套微信小程序源码+微信小程序合集源码下载(免费)

 干货~~~2021最新前端学习视频~~速度领取

 前端书籍-前端290本高清pdf电子书打包下载


点赞和在看就是最大的支持❤️


浏览 50
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报