token

1-cookie session

cookie由服务器生成,发送给浏览器,

每个人只需要保存自己的session id,而服务器要保存所有人的session id !如果访问服务器多了, 就得由成千上万,甚至几十万个。
缺点:要保存session.
如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时 候session会丢失。

2-token请求过程

  1. 用户通过用户名和密码发送请求。
  2. 程序验证。
  3. 程序返回一个签名的token 给客户端。
  4. 客户端储存token,并且每次用于每次发送请求。
  5. 服务端验证token并返回数据。
上一篇:JS逆向之猿人学平台第二题获取cookie


下一篇:接口测试了解