前言
正常情况下, 当浏览器打开访问某个网站时一个新会话便创建了, 当浏览器关闭, 那该会话便结束
会话跟踪技术: 检查多个或多次接口请求是否属于同一个会话的技术, 简而言之就是判断这些请求是否来自同一个用户的技术
常见的会话跟踪技术有:
- Cookie
- Session
- JWT
Cookie
优势:
HTTP协议中支持的技术- 全程自动跟踪
劣势:
- 移动端APP无法使用
Cookie - 不支持跨域
- 不安全 用户可以手动禁用
Cookie - 前端收到的
Cookie数据为明文 信息不安全
Session
优势:
HTTP协议中支持的技术- 信息相对安全 前端收到的
Cookie数据为密文, 真实数据存在后端 - 全程自动跟踪
劣势:
- 移动端APP无法使用
Session - 不支持跨域
- 由于
Session是基于Cookie实现的, 所以用户同样可以手动禁用Cookie使得Session无法使用 - 由于数据存在后端 加大了后端了存储压力
- 服务器集群环境下无法共享
Session
JWT
全称json web token,
优势:
- 支持PC端和移动端
- 解决集群环境下的认证问题
- 减轻了服务端的存储压力
- 不存在跨域问题
- 数据为密文 防篡改 安全性高
劣势:
- 需要手动存储
token到本地
总结
Cookie和Session属于传统的会话跟踪技术, 如果只做Web端, 可以采用
如果是面对多平台的开发, 推荐目前主流的jwt技术
本文为作者原创转载时请注明出处 谢谢
