老是出現(xiàn)這種cookie失效什么的。什么意思？打開ie，在“設置”中找到“互聯(lián)網選項”,然后在“隱私”標簽中選擇“高級”,并檢查 "總是允許cookiiframe重定向跨域 cookie失效？跨域讀寫

老是出現(xiàn)這種cookie失效什么的。什么意思？

打開ie，在“設置”中找到“互聯(lián)網選項”,然后在“隱私”標簽中選擇“高級”,并檢查 "總是允許cooki

iframe重定向跨域 cookie失效？

跨域讀寫cooki

Token是什么？和session、cookie相比，使用場景有什么區(qū)別？

在Web開發(fā)領域，相信大家都很熟悉Cookie和Session，它們都是會話保持技術的解決方案。隨著技術的發(fā)展，令牌機制出現(xiàn)在我們面前，但許多開發(fā)者無法 無法區(qū)分令牌和Cookie以及會話和使用場景之間的區(qū)別。

Cookie和Session的目的是知道我們是通過HTTP協(xié)議還是HTTPS協(xié)議訪問網站的。HTTP協(xié)議本身是無狀態(tài)的(也就是說，服務器可以 無法辨別哪些請求來自同一個客戶)。業(yè)務層會涉及到客戶端和服務器端的交互(同一網站下的多個頁面之間可以共享數(shù)據(jù))。此時，服務器必須維護會話狀態(tài)，以便對用戶進行身份驗證。;的身份。

由于HTTP的無狀態(tài)特性，如果要保持客戶端和服務器端的會話，就需要其他機制來實現(xiàn)，于是Cookie和Session應運而生。

通常，會話和Cookie一起使用。

上面提到的保持會話的會話和Cookie機制Token是什么意思？會出現(xiàn)一個問題:客戶端瀏覽器只需要保存自己的SessionID，而服務器需要保存所有用戶的會話信息，這對服務器來說成本很高，而且不使用服務器的擴展(比如服務器集群化時如何同步存儲會話就是個問題)！

所以有些人認為，如果會話信息由客戶端保存并且無法偽造，就可以 這個問題不能解決嗎？然后是令牌機制。

Token，俗稱 "token "，由以下部分組成:

Uid:用戶的唯一標識。

時間戳:當前時間戳

Sign:防止第三方偽造數(shù)據(jù)的簽名字符串；簽名密鑰存儲在服務器上，其他任何人都無法知道。

其他附加參數(shù)。

令牌機制下的認證過程實際上與Cookie機制非常相似，主要有以下過程:

1.用戶登錄進行身份認證，認證成功后，服務器生成令牌并返回給客戶端；

2.客戶端收到令牌后，保存在客戶端(可以保存在Cookie、LocalStorage、SessionStorage中)；

3.客戶端再次請求服務。在服務器端，將Token作為請求頭放入頭中；

4.服務器接收請求頭中的令牌，并根據(jù)已建立的規(guī)則再次對用戶參數(shù)進行簽名。如果兩個簽名一致，則認為成功，否則數(shù)據(jù)篡改請求失敗。

(生成簽名示例圖)

(驗證簽名示例圖)

令牌和Cookie會話Cookie的區(qū)別實際上是充當一個令牌，但它是 "有狀態(tài) "Token token是無狀態(tài)的，更有利于分布式部署。

那個 這是我的看法。你怎么看待這個問題？歡迎在下方評論區(qū)交流~我是科技領域的創(chuàng)作者，有十年互聯(lián)網行業(yè)經驗。歡迎關注我了解更多科技知識！