请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

老师,Authorization 和 cookie 携带用户 token 这两种方式有什么区别吗

老师 Authorization 携带用户的身份信息和 您在讲 xsrf 时说的用 cookie 携带用户身份信息,这两种验证方式有什么区别吗,那种更好呢?

正在回答

插入代码

1回答

ustbhuangyi 2019-07-08 00:04:11

Authorization 是 HTTP 原本协议支持的一种授权方式,但是现在大部分都不用这种方式了,因为当用户登录后,服务端会往客户端种一个 http only 的 cookie,作为登录凭证,是不会存储密码和用户名的。之后发送请求会自动携带这个 cookie,这是目前比较流行的一种方式。另外 xsrf 的 token,往往会另外生成,和用户登录还不一样,目的是为了即使用户没有登录,也要防止被 xsrf。

2 回复 有任何疑惑可以回复我~
  • 提问者 渴望做梦 #1
    非常感谢!
    回复 有任何疑惑可以回复我~ 2019-07-13 14:48:07
  • 老师,这里为什么说 用户没有登录 也会被 xsrf 呢
    回复 有任何疑惑可以回复我~ 2021-03-07 21:43:35
问题已解决,确定采纳
还有疑问,暂不采纳
意见反馈 帮助中心 APP下载
官方微信