cookie和token的作用区别应用范围?
Token和cookie有什么区别?
token和cookie一样都是首次登陆时,由服务器下发,都是当交互时进行验证的功能,作用都是为无状态的HTTP提供的持久机制。
token存在哪儿都行,localstorage或者cookie。
对于token而言,服务器不需要去查看是谁,不需要保存会话。当用户logout的时候cookie和服务器的session都会注销;但是当logout时候token只是注销浏览器信息,不查库。
token优势在于,token由于服务器端不存储会话,所以可扩展性强,token还可用于APP中。
Token有什么特点?
Token完全由应用管理,所以它可以避开同源策略
Token可以避免CSRF攻击
Token可以是无状态的,可以在多个服务间共享
