前后端通信如何使用Session
前后端通信的安全性问题一直是一个比较重要的问题。本人想到的是在客户端本地存储一个Token,用token去执行各种修改操作,觉得本质上其实还是Cookie。
但是听说Session好像会更好,有无大
Across the Great Wall, we can reach every corner in the world.
session 通常和 jwt 进行对比,一般 session 更加好用,比如 session 能够中性化管理,实现拉黑恶意用户、拓展信息等功能,jwt 一旦发布出去就无法撤销(如果要实现撤销功能,需要 redis 之类的存储,本质和 session 一样了,失去了优势)。
session 通常授权到“人”,jwt 授权给 “机器”