3.4、數(shù)字簽名我們把證書內(nèi)容生成一份“簽名” ， 比對證書內(nèi)容和簽名是否一致就能察覺是否被篡改 。這種技術(shù)就叫數(shù)字簽名 。
數(shù)字簽名制作過程：CA擁有非對稱加密的私鑰和公鑰 。CA對證書明文信息進(jìn)行hash 。對hash后的值用私鑰加密 ， 得到數(shù)字簽名 。明文和數(shù)字簽名共同組成了數(shù)字證書 ， 這樣一份數(shù)字證書就可以頒發(fā)給網(wǎng)站了 。那瀏覽器拿到服務(wù)器傳來的數(shù)字證書后 ， 如何驗證它是不是真的？（有沒有被篡改、掉包）
瀏覽器驗證過程：拿到證書 ， 得到明文T ， 數(shù)字簽名S 。用CA機構(gòu)的公鑰對S解密（由于是瀏覽器信任的機構(gòu) ， 所以瀏覽器保有它的公鑰 。詳情見下文） ， 得到S’ 。用證書里說明的hash算法對明文T進(jìn)行hash得到T’ 。比較S’是否等于T’ ， 等于則表明證書可信 。4. Session、Cookie & Token4.1、cookieHTTP協(xié)議本身是無狀態(tài)的 。什么是無狀態(tài)呢 ， 即服務(wù)器無法判斷用戶身份 。**cookie是由Web服務(wù)器保存在用戶瀏覽器上的小文件（key-value格式） ， 包含用戶相關(guān)的信息 。**客戶端向服務(wù)器發(fā)起請求 ， 如果服務(wù)器需要記錄該用戶狀態(tài) ， 就使用response向客戶端瀏覽器頒發(fā)一個Cookie ?？蛻舳藶g覽器會把Cookie保存起來 。當(dāng)瀏覽器再請求該網(wǎng)站時 ， 瀏覽器把請求的網(wǎng)址連同該Cookie一同提交給服務(wù)器 。服務(wù)器檢查該Cookie ， 以此來辨認(rèn)用戶身份 。4.2、sessionsession是依賴Cookie實現(xiàn)的 。session是服務(wù)器端對象session 是瀏覽器和服務(wù)器會話過程中 ， 服務(wù)器分配的一塊儲存空間 。服務(wù)器默認(rèn)為瀏覽器在cookie中設(shè)置 sessionid ， 瀏覽器在向服務(wù)器請求過程中傳輸 cookie 包含 sessionid  ， 服務(wù)器根據(jù) sessionid 獲取出會話中存儲的信息 ， 然后確定會話的身份信息 。典型的場景是購物車 ， 當(dāng)你要添加商品到購物車的時候 ， 系統(tǒng)不知道是哪個用戶操作的 ， 因為 HTTP 協(xié)議是無狀態(tài)的 。服務(wù)端給特定的用戶創(chuàng)建特定的 Session 之后就可以標(biāo)識這個用戶并且跟蹤這個用戶了 。cookie與session區(qū)別存儲位置與安全性：cookie數(shù)據(jù)存放在客戶端上 ， 安全性較差 ， session數(shù)據(jù)放在服務(wù)器上 ， 安全性相對更高；存儲空間：單個cookie保存的數(shù)據(jù)不能超過4K ， **很多瀏覽器都限制一個站點最多保存20個cookie ， **session無此限制占用服務(wù)器資源：session一定時間內(nèi)保存在服務(wù)器上 ， 當(dāng)訪問增多 ， 占用服務(wù)器性能 ， 考慮到服務(wù)器性能方面 ， 應(yīng)當(dāng)使用cookie 。4.3、TokenToken的引入：Token是在客戶端頻繁向服務(wù)端請求數(shù)據(jù) ， 服務(wù)端頻繁的去數(shù)據(jù)庫查詢用戶名和密碼并進(jìn)行對比 ， 判斷用戶名和密碼正確與否 ， 并作出相應(yīng)提示 ， 在這樣的背景下 ， Token便應(yīng)運而生 。
Token的定義：Token是服務(wù)端生成的一串字符串 ， 以作客戶端進(jìn)行請求的一個令牌 ， 當(dāng)?shù)谝淮蔚卿浐?nbsp;， 服務(wù)器生成一個Token便將此Token返回給客戶端 ， 以后客戶端只需帶上這個Token前來請求數(shù)據(jù)即可 ， 無需再次帶上用戶名和密碼 。
使用Token的目的：Token的目的是為了減輕服務(wù)器的壓力 ， 減少頻繁的查詢數(shù)據(jù)庫 ， 使服務(wù)器更加健壯 。
Token 是在服務(wù)端產(chǎn)生的 。如果前端使用用戶名/密碼向服務(wù)端請求認(rèn)證 ， 服務(wù)端認(rèn)證成功 ， 那么在服務(wù)端會返回 Token 給前端 。前端可以在每次請求的時候帶上 Token 證明自己的合法地位

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

• 山西招生考試網(wǎng)：班主任回應(yīng)男生高考前父親去世
• 山西招生考試網(wǎng)：警校售汰犬高拍出33萬，現(xiàn)主人：超預(yù)算也值
• 學(xué)前教育主要學(xué)什么 有哪些課程
• 服務(wù)器上傳文件用的方法 服務(wù)器上傳文件一般用什么
• nginx虛擬主機講解 nginx虛擬主機是什么
• 《雪中悍刀行》隋珠公主和徐鳳年有沒有在一起 徐鳳年最后喜歡她嗎
• 螞蟻上樹的家常做法 吃貨把這道菜當(dāng)主食
• 羽毛球常識主要有哪些？
• 國貨4大主流品牌 四大國貨品牌
• 寂靜之聲歌詞表述什么 寂靜之聲歌詞表述什么主題是什么