签名 Cookie:Sign
- def 令牌,用于验证用户身份和登录状态的标识
- 优点:验证 cookie 所需的一切信息都存储在 cookie 中;cookie 可以包含额外的信息(additional infomation),并且对这些信息进行签名也很容易
- 缺点:正确地处理签名很难。很容易忘记对数据进行签名,或者忘记验证数据的签名,从而造成安全漏洞
令牌 Cookie:Token
-
** 签名,** 服务端在接受用户请求时,判断该请求是否来自于自己允许的平台(自己允许的平台有统一的加密规则,防止请求在客户端发出后被拦截)
-
优点:添加信息非常容易。cookie 的体积非常小,因此移动终端和速度较慢的客户端可以更快地发送请求
-
缺点:需要在服务器中存储更多信息。如果使用的是关系数据库,那么载入和存储 cookie 的代价可能会很高