找建设网站公司哪家好,注册网站电子游戏送钱了38,做截图网官网,重庆营销网站使用Cookie 工作原理#xff1a;当用户登录网站后#xff0c;服务器发送一个或多个 Cookie 到客户端#xff08;浏览器#xff09;#xff0c;客户端会保存这些 Cookie#xff0c;并在随后的每个请求中自动将它们发送回服务器#xff0c;以便服务器识别用户。 优点… 使用Cookie 工作原理当用户登录网站后服务器发送一个或多个 Cookie 到客户端浏览器客户端会保存这些 Cookie并在随后的每个请求中自动将它们发送回服务器以便服务器识别用户。 优点实现简单使用广泛。 缺点安全风险较高容易受到跨站脚本攻击XSS影响容量限制每个 Cookie 大小限制在4KB左右并且每次HTTP请求都会携带Cookie增加了额外的网络负载。 安全策略使用安全属性Secure、HttpOnly 属性增强安全性。 使用Session 工作原理服务器使用 Session 跟踪用户的状态。这通常通过在服务器上存储数据实现同时用一个唯一的 Session ID 来标识每个用户该 ID 通常通过 Cookie 发送给用户浏览器。 优点可以存储较多数据相对安全。 缺点随着用户数量的增加Session 会消耗大量服务器资源。不易于横向扩展因为用户的后续请求可能由不同的服务器处理需要额外机制来共享 Session 状态。 使用Token如 JWT 工作原理在服务器验证用户的登录信息后生成一个含有用户信息的Token常使用JWT发送给客户端。客户端后续请求时将Token携带在请求头中服务器通过验证Token来识别用户。 优点不需要在服务器存储用户状态减轻服务器压力易于实现应用的横向扩展。支持跨域认证并且可以设计为自包含且安全。 缺点一旦Token被泄露攻击者可以在Token有效期内使用该Token访问服务器资源。
