cookie有哪些機制可以提高安全性

為什麽要使用jwt，讓網絡數據更加安全，以防其他壹些人無意惡搞降低了session驗證的性能消耗。JWT是Auth0提出的通過對JSON進行加密簽名來實現授權驗證的方案，編碼之後的JWT看起來是這樣的壹串字符：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ由.分為三段，通過解碼可以得到：//1.Headers//包括類別（typ）、加密算法（alg）；{"alg":"HS256","typ":"JWT"}//2.Claims//包括需要傳遞的用戶信息；{"sub":"1234567890","name":"JohnDoe","admin":true}//3.SignatureHMACSHA256(base64UrlEncode(header)+"."+base64UrlEncode(payload),SECREATE_KEY)在使用過程中，服務端通過用戶登錄驗證之後，將Header+Claim信息加密後得到第三段簽名，然後將簽名返回給客戶端，在後續請求中，服務端只需要對用戶請求中包含的JWT進行解碼，即可驗證是否可以授權用戶獲取相應信息.使用JWT可以省去服務端讀取Session的步驟，這樣更符合RESTful的規範。但是對於客戶端（或App端）來說，為了保存用戶授權信息，仍然需要通過Cookie或類似的機制進行本地保存。因此JWT是用來取代服務端的Session而非客戶端Cookie的方案，當然對於客戶端本地存儲，HTML5提供了Cookie之外的解決方案（localStorage/sessionStorage），究竟采用哪種存儲方式，其實從Js操作上來看沒有本質上的差異，不同的選擇是出於安全性的考慮。