登录只用cookie有什么弊端吗？求老司机指点！

我在项目中制作登录的时候，利用的是后台生成token并将token缓存在后台同时给前端，前端保存token在cookie中，当与后台api交互的时候，在请求中携带token，后端利用token与缓存的token做对比，判断请求是否有效。这样做存在什么弊端吗？为什么我看网上都在提登录时要使用session.

qq_遁去的一_1

浏览 240回答 2

2回答

至尊宝的传说

大同小异吧，使用session也要将登录信息放到cookie中，通过cookie传给后台；不同的是，使用session会将登录信息存储在文件中，而你存在缓存中例如redis是在内存中。

随时随地看视频慕课网APP