标签：存储 http token session cookie 服务器

有篇博客写的很好https://www.cnblogs.com/moyand/p/9047978.html

$\orange{http是无状态的}$http是无状态的，所以第一次和服务器连接后，第二次请求仍然不能确认当前请求是哪个用户。
$\blue{cookie和session就是解决http无状态问题}$cookie和session就是解决http无状态问题

第一次http连接后，服务器返回cookie给浏览器，保存在本地，当第二次请求时，再将cookie发送给服务器。

$\orange{session存储在服务器。}$session存储在服务器。

session有两种主流方式。1，session存储在服务端，cookie只存储一个session的id。2，session加密后存储在cookie中。flask采用这种方式。

但是，用户A第一次访问在服务器A，第二次访问在服务器B，那么岂不是服务器A和B都要存储用户A的session？

$\orange{token解决session负载均衡问题}$token解决session负载均衡问题
服务器不保存token，在用户第一次访问时，使用加密算法将用户浏览器IP用户名密码等信息加密后发回给客户端，加密密钥只有服务器有。
之后每一次访问只需要验证token即可。

标签：存储,http,token,session,cookie,服务器
来源： https://blog.csdn.net/ShellDawn/article/details/100879950

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。