【微信在线客服及倍成信息订阅号】
商务合作手机:15853182692 邮箱:15853182692@163.com
山东总公司 地址:济南市高新区经十路7000号汉峪金谷A2区4栋301
郑州办事处 地址:郑州市金水区文化路62号
Copyright © 2008-2025 倍成信息 版权所有 鲁ICP备13005520号
- 服务器软件知识 2023-05-20
什么是Token?
在计算机身份认证中是令牌(临时)的意思。其实上面讲的单点登录里面ticket就是一个Token。Token你就可以把他理解为一个令牌,有了这个令牌可以出入权限允许的任意地方。
Token的作用?
1、降低服务器压力。Token是无状态的以及不存储Session信息。如果我们将已验证的用户的信息保存在Session中,则每次请求都需要用户向已验证的服务器发送验证信息用户量大时,可能会造成一些拥堵。
2、防止CSRF(跨站请求伪造:也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法)