@1:session+cookie 和 token有什么區(qū)別瓣距?
cookie與session的區(qū)別:
Cookie數(shù)據(jù)存放在客戶機查描,而session存放在服務(wù)器;
Cookie并不安全软棺,容易被修改猴誊,session則安全很多;
單個cookie存放不能超過4k膏秫,一個站點最多保存20條右遭,而session可以存放很多做盅;
Cookie對于性能損耗比較低,而session會占用更多的服務(wù)器性能窘哈。
Token和Session的區(qū)別:
Session和 token并不矛盾吹榴,作為身份認證token安全性比Session好,因為每個請求都有簽名還能防止監(jiān)聽以及重放攻擊滚婉,而Session就必須靠鏈路層來保障通訊安全了图筹。所謂Session 認證只是簡單的把User 信息存儲到Session 里,因為SID 的不可預(yù)測性让腹,暫且認為是安全的远剩。這是一種認證手段。
Token 骇窍,如果指的是OAuth Token 或類似的機制的話瓜晤,提供的是 認證 和 授權(quán) ,認證是針對用戶腹纳,授權(quán)是針對App 痢掠。其目的是讓 某App有權(quán)利訪問 某用戶 的信息。這里的 Token是唯一的嘲恍。不可以轉(zhuǎn)移到其它 App上足画,也不可以轉(zhuǎn)到其它用戶上。
