Cookie、Session与Token的区别理解
Cookie
参数名 | 作用 | 后端设置方法 |
---|---|---|
Max-Age | 设置Cookie的过期时间,单位为秒 | cookie.setMaxAge(60); |
Domain | 指定了Cookie所属的域名 | cookie.setDomain(“”); |
Path | 指定了Cookie所属的路径 | cookie.setPath(“/test”); |
HttpOnly | 告诉浏览器此Cookie只能靠Http协议传输 | cookie.setHttpOnly(); |
Secure | 告诉浏览器此Cookie只能靠Https安全协议传输 | cookie.setSecure(); |
Session
Token
区别
Cookie与Session的区别
禁用Cookie后如何使用Session
URL重写
http://www.test.com/test;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng
表单隐藏字段
<form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764″> <input type="text"> </form>
localStorage