简单理解的Seesion、Cookie、Token

众所周知,Http是无状态的,即访问服务器之后,再次访问服务器,服务器并不能知道是你再次访问,那么如何保证服务器已经知道我们登录过了呢? 我们登录的时候,浏览器会弹出一个记住我的选项,选择之后,浏览器便可以获得用户名和密码,下次登录时,浏览器会向请求里面填充用户名和密码。这样便引入了第一概念:Cookie。 Cookie的工作流程图: 浏览器向服务器发送请求之后,服务器返回一个Cookie,Cookie里面含name和value,下次浏览器再向服务器发送请求时,会携带Cookie。 但是,把用户名和密码放在Cookie这是非常不安全的,假如黑客攻击我们的电脑,获得了Cookie,那么很容易暴露我们的信息。于是有了Seesion。 客户端向服务器端发送包括用户账号名和密码的请求之后,,服务器会给用户发放Session Id,将Session Id通过cookie的形式,传递给客户端,下次客户端会携带cooki

简单理解的Seesion、Cookie、Token最先出现在Python成神之路

版权声明:
作者:zhangchen
链接:https://www.techfm.club/p/20238.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>