我想知道token和sessionid的区别是什么

2013-08-23 15:19:59 +08:00

leonwong

我对token的概念其实是很模糊的，大概知道为了防止CSRF的攻击，服务器创建session时会随机生成一个token值，存入session中，然后网页前端请求的时候会附带token信息，服务器会做匹配，但是不清楚，这和sessionid的匹配有何区别？另外网页前端如何获取token呢？

43478 次点击

所在节点

42 条回复

binux

2016-08-25 16:49:25 +08:00

@etata 唯一 id 一般是固定的， token 可以不是固定的，而是每次访问随机生成的。当然你要把 seesionid 用作 token 也不是不可以。

gelilaohuang

2017-05-15 22:33:43 +08:00

我试下 hidden 的 value

第 3 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.