1樓:rail gun
session表示會話。比如你作為乙個使用者登入,你可能訪問量很多個網頁,但是這個時候你在同乙個會話裡面。會話表示乙個終端與伺服器通訊的過程。
token表示令牌,令牌用於用於某些操作或者表明相應身份。在網路中比如會話令牌(session toke),作為會話的唯一識別符號。
定義上是兩個完全不想幹的東西
2樓:木木
樸素的解釋,token是服務端頒發給客戶端的,而session是服務端儲存在服務端,兩者的功能用途差不多,儲存位置不一樣而已
3樓:李彬
兩者差別還是蠻大的吧?從單詞字面上的意思都會有很大區別
session一般指會話,並不單單指session_id,可以是當前訪問使用者儲存在伺服器記憶體中的任何資料。然後,因為http是斷開式的連線,即每次訪問完成之後,瀏覽器與服力器斷開連線,所以下次訪問的時候,需要通過cookie中儲存的session_id找到上一次訪問產生的session資料。不同的後端實現的方式有所不同。
而token一般指翻譯成令牌,一般是用於驗證表明身份的資料或是別的口令資料。可以用url傳參,也可以用post提交,也可以夾在http的header中。這個就不像session_id那樣,基本上你自己做的系統,可以自己按自己的需求定義怎麼使用。
4樓:靈劍
session_id跟token的作用比較類似,但說session一般既包括客戶端中的session_id,也包括伺服器端記憶體或資料庫中儲存的session資料。另外session一般只標識會話,使用者身份的資訊是間接儲存在session資料中的,登入之前也有session,登出甚至換身份登入之後session_id可以保持不變;而token一般跟使用者身份有一一對應的關係,登出之後token就失效。再有就是token從設計上必須通過get引數或者post引數提交,一般是不允許儲存在cookies當中的,容易產生CSRF漏洞。
flask 中怎樣使用session和cookie使使用者保持登入一段時間?
芒果 Response set cookie key 鍵 value 值 max age None 秒為單位的cookie壽命,None表示http only expires None 失效時間,datetime物件或unix時間戳 path cookie的有效路徑 domain None cook...
機器學習,神經網路在控制科學中的前景和應用大嗎?為什麼?
市民王先生 建議題主去查查什麼叫 資料驅動控制 已經發展了好多年了。不管pid,mpc,nmpc 其原理都是對時序關係建模,只不過在模型的適用時間長度和自變數的覆蓋程度上有差異。pid僅僅是對輸出量和控制量之間的關係,在乙個很短的時間長度內,自適應地擬合了乙個單入 控制量 單出 輸出量 模型 和pi...
企業內網中,你最渴望哪種網路應用?
OSforce 上千萬,那是某黨吧。個人覺得任務管理和知識管理比較重要,太多花哨的東西也用不上。有規模的企業可以考慮用OpenAtrium之類的框架自己做適合自己的,因為內網這個東西,每個企業都實在太不一樣了啊。 李偉翁 如您所說,企業內成員的溝通是非常重要的,那麼如何有效溝通呢?不僅需要組織內有開...