老师，Authorization 和 cookie 携带用户 token 这两种方式有什么区别吗

来源：11-9 HTTP 授权需求分析+ 代码实现 + demo 编写

渴望做梦

2019-07-07

老师 Authorization 携带用户的身份信息和您在讲 xsrf 时说的用 cookie 携带用户身份信息，这两种验证方式有什么区别吗，那种更好呢？

写回答

1回答

ustbhuangyi

2019-07-08

已采纳

Authorization 是 HTTP 原本协议支持的一种授权方式，但是现在大部分都不用这种方式了，因为当用户登录后，服务端会往客户端种一个 http only 的 cookie，作为登录凭证，是不会存储密码和用户名的。之后发送请求会自动携带这个 cookie，这是目前比较流行的一种方式。另外 xsrf 的 token，往往会另外生成，和用户登录还不一样，目的是为了即使用户没有登录，也要防止被 xsrf。

慕粉4283821

老师，这里为什么说用户没有登录也会被 xsrf 呢

2021-03-07

共2条回复

下一代前端开发语言 TypeScript从零重构axios

课程从零开始重构功能完整的JS库，是学习造轮子的不二之选！

2629 学习 · 877 问题

查看课程

相似问题

请问老师关于cookie和token

回答 1

token问题