Cookie、Session、Token的区别
Cookie、Session、Token是Web开发中经常涉及到的三种概念。
之前我们通过《用户隐私是如何通过Cookie泄漏的》一文,了解了Cookie的起源、作用以及如何被互联网大厂们滥用而失控的。
那么,Session和Token又是啥呢?它们与Cookie的区别又是啥呢?
这里DD给大家找了一个不错的讲解视频,该视频结合实际应用场景来解释了Cookie、Session、Token的使用,以直观的帮助大家理解它们的区别。
原创大约 1 分钟
用户隐私是如何通过Cookie泄漏的
当你在A网站看一个商品的时候,切换到B网站,又给你推荐了类似的商品。
为什么其他网站会知道你感兴趣的商品呢?这里就涉及到今天要介绍的一个技术概念:Cookie。
下面我们一起跟着视频来了解Cookie的初衷、以及它是如何失控,使得用户隐私被滥用的。
原创小于 1 分钟
由于我们在之前所有的入门教程中,对于HTTP请求都采用了简单的接口实现。而实际使用过程中,我们的HTTP请求要复杂的多,比如当我们将Spring Cloud Zuul作为API网关接入网站类应用时,往往都会碰到下面这两个非常常见的问题:
- 会话无法保持
- 重定向后的HOST错误
本文将帮助大家分析问题原因并给出解决这两个常见问题的方法。
会话保持问题
通过跟踪一个HTTP请求经过Zuul到具体服务,再到返回结果的全过程。我们很容易就能发现,在传递的过程中,HTTP请求头信息中的Cookie和Authorization都没有被正确地传递给具体服务,所以最终导致会话状态没有得到保持的现象。
原创大约 5 分钟