当前位置：网站首页>cookie session 和 token

cookie session 和 token

2022-06-26 08:38:00 【你还差的远呢。】

cookie 的缺点

默认跨域
安全性差容易 csrf攻击
存储内存小
不适用于移动端跨域不共享cookie

token缺点

比cookie更占内存和带宽
秘钥泄漏，用户所有信息丢失
存在客户端，无法在服务端注销

token 优点

无状态
支持跨域
防止csrf攻击
支持移动端
不占服务端内存

session优点

简单易学
用户信息存在服务端，可以快速封禁某个用户

缺点

占服务器内存，成本高
默认有跨域
多进程多服务器不好同步，使用redis

版权声明
本文为[你还差的远呢。]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_43853213/article/details/125465466