對於token的理解

    關於token,看了一些blog。但彷佛看到的都是同樣的結論,比session更安全,比session應用更方便。但真正看到他們的文章卻缺失對這些特性的分析理解,人云亦云罷了。數據庫

    談到安全問題,我不知道把token存在cookie裏面又有什麼安全可言。也許你會以爲我只是把token存儲在cookie裏面,訪問的時候會將該token取出來,放在header裏面,再發起請求。這樣就不會每次請求主動攜帶cookie的信息,形成挾持。ok,若是你這麼理解,那當我沒說。安全

    惟一讓我以爲token比session優秀的地方,大概也就是多服務的狀況下,我依舊能夠使用相同的token,而不用像session同樣,得使用相似於儲存在某一個特定的數據庫這樣的方法,才能保持session的一致。除了這一點(固然,這一點很重要),我並不清楚token在安全方面有多少值得說的地方,並且,我並無看到對於篡改token會形成何種影響的解釋。也就是說,若是token能夠篡改,那麼這種篡改過程是如何實現的。這樣也能夠幫咱們更好的理解token爲何更加安全,但並無發現有相關的解釋。cookie

相關文章
相關標籤/搜索