老是出現這種cookie失效什么的。什么意思？

打開ie，在“設置”中找到“互聯網選項”,然后在“隱私”標簽中選擇“高級”,并檢查"總是允許cooki

iframe重定向跨域cookie失效？

跨域讀寫cooki

Token是什么？和session、cookie相比，使用場景有什么區別？

在Web開發領域，相信大家都很熟悉cookie和Session，它們都是會話保持技術的解決方案。隨著技術的發展，令牌機制出現在我們面前，但許多開發者無法無法區分令牌和cookie以及會話和使用場景之間的區別。

cookie和Session的目的是知道我們是通過HTTP協議還是HTTPS協議訪問網站的。HTTP協議本身是無狀態的(也就是說，服務器可以無法辨別哪些請求來自同一個客戶)。業務層會涉及到客戶端和服務器端的交互(同一網站下的多個頁面之間可以共享數據)。此時，服務器必須維護會話狀態，以便對用戶進行身份驗證。;的身份。

由于HTTP的無狀態特性，如果要保持客戶端和服務器端的會話，就需要其他機制來實現，于是cookie和Session應運而生。

通常，會話和cookie一起使用。

上面提到的保持會話的會話和cookie機制Token是什么意思？會出現一個問題:客戶端瀏覽器只需要保存自己的SessionID，而服務器需要保存所有用戶的會話信息，這對服務器來說成本很高，而且不使用服務器的擴展(比如服務器集群化時如何同步存儲會話就是個問題)！

所以有些人認為，如果會話信息由客戶端保存并且無法偽造，就可以這個問題不能解決嗎？然后是令牌機制。

Token，俗稱"token"，由以下部分組成:

Uid:用戶的唯一標識。

時間戳:當前時間戳

Sign:防止第三方偽造數據的簽名字符串；簽名密鑰存儲在服務器上，其他任何人都無法知道。

其他附加參數。

令牌機制下的認證過程實際上與cookie機制非常相似，主要有以下過程:

1.用戶登錄進行身份認證，認證成功后，服務器生成令牌并返回給客戶端；

2.客戶端收到令牌后，保存在客戶端(可以保存在cookie、LocalStorage、SessionStorage中)；

3.客戶端再次請求服務。在服務器端，將Token作為請求頭放入頭中；

4.服務器接收請求頭中的令牌，并根據已建立的規則再次對用戶參數進行簽名。如果兩個簽名一致，則認為成功，否則數據篡改請求失敗。

(生成簽名示例圖)

(驗證簽名示例圖)

令牌和cookie會話cookie的區別實際上是充當一個令牌，但它是"有狀態"Tokentoken是無狀態的，更有利于分布式部署。

那個這是我的看法。你怎么看待這個問題？歡迎在下方評論區交流~我是科技領域的創作者，有十年互聯網行業經驗。歡迎關注我了解更多科技知識！