| 鉴权认证方式 | 特点 | 优点 | 缺点 |
|---|---|---|---|
| cookie | 1、存储在客户端; 2、请求时自动携带cookie; 存储大小4kb | 1、兼容性好; 2、容易实现,因为cookie会自动携带和存储 | 1、需要单独解决跨域携带token问题,比如多态服务器共享cookie; 2、会遭受CSRF攻击; 3、存储在客户端,不够安全 |
| session | 1、存储在服务端; 2、存储大小无限制 | 1、查询速度快,因为这个会话相当于是在内存中操作; 2、结合cookie后,很容易实现鉴权; 3、安全 | 1、消耗服务器资源; 占据存储空间,session相当于存储了一个完整的用户信息。 2、session不可以跨域,它是与域名帮的 |
| token | 1、体积很小; 2、自由操作存储在那里 | 1、安全; 2、无需消耗服务器内存资源; 3、跨域处理比较方便 | 1、查询速度慢,因为token只存用户id,每次需要去查询数据库 |