token+session-Token和Session如何保持登陆态 区别是啥 前端分离为了啥

热门回复：

• 爱吃锅贴鲑鱼的顾念:后端如果根据cookie携带的sessionid需要csrf,前后端分离一般是根据header中携带的sessionid/token检验用户，cookie会每次请求自动携带，header的api请求字段则需要手动设置就不会有csrf问题，但是需要防范js注入。sessionid和token区别，感觉只是sessionid是前后端未分离的用户凭证叫法，本质上都是一个随机长串，数据在redis之类的数据库，个人理解，不正确请指出
• 林凡沁:程序员不能停止学习，尤其是当你去找工作的时候，我感觉在上个公司增删改查混的人快废掉了
• Eulip:严谨些，cookie里存的是sessionId不是session
• 是胡天天昂:你的英语是真的差
• 梁姐姐是女神:似曾相识，再看亿遍[吃瓜]