存储在客户端(浏览器)
存储容量有限,一般为4KB
可以设置过期时间
可以通过JavaScript访问
一般用于存储小型的数据,例如账号密码
存储在服务端
存储容量理论上没有限制,取决于服务器配置
一般默认浏览器关闭后就会过期
只能在服务端进行访问
一般用于存储大型数据,例如购物车、登陆状态
保证数据包的唯一性,方便实现跨域访问
采用token机制的Web应用程序,用户在登录成功后会收到一个token,这个token可以在每次请求时发送给服务器进行身份验证
不采用token机制的Web应用程序,一般会使用session机制来保存用户登录状态,服务器会在用户登录成功后创建一个session,之后的每个请求都需要在HTTP头中附带这个session ID,以便服务器能够验证用户身份。
采用token机制的Web应用程序,在服务器上不会存储用户的登录状态,只需要存储token即可
采用token机制的Web应用程序,在跨域访问时,可以使用HTTP头中的Authorization字段来传递token信息,方便实现跨域访问