session、cookie、token的区别

最新推荐文章于 2024-10-03 10:00:00 发布
最新推荐文章于 2024-10-03 10:00:00 发布
阅读量362 收藏 7
点赞数 8
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83079135/article/details/136244415
版权
本文探讨了Cookie在跟踪用户状态中的作用,Server-sideSession在服务器存储用户会话信息的特性,以及Token在API调用和SSO中的身份验证和授权机制。它们各自在Web开发中的角色和安全性不同。
摘要由CSDN通过智能技术生成

Session、Cookie 和 Token 是用于管理用户身份验证和状态的常见机制,它们在 web 开发中扮演着不同的角色。

1. Cookie

  • Cookie 是服务器发送到用户浏览器并保存在本地的小型数据片段。
  • 主要用于跟踪用户的会话状态、记录用户首选项和其他信息。
  • 由服务器设置,可以设置过期时间,过期后会被浏览器删除。
  • 可以被客户端(浏览器)修改,因此不适合存储敏感信息。
  • 通过浏览器每次向服务器发送请求时自动包含在 HTTP 报文中。

 2. Session

  • Session 是服务器端存储的关于用户会话的信息。
  • 通常通过在服务器上创建唯一的 session ID 来跟踪用户的会话。
  • 服务器使用 session ID 来查找相关的用户数据,可以存储敏感信息,因为它存储在服务器端。
  • 可以存储在内存、数据库或者文件系统中。
  • 一般情况下,session ID 是通过 cookie 发送给客户端的,但也可以通过 URL 重写等方式传递。

3. Token

  • Token 是一种用于身份验证和授权的令牌,通常被用于 API 调用和单点登录系统(SSO)。
  • 可以是任意的字符串,通常是加密的,包含了用户的身份信息和权限。
  • 在用户登录后,服务器会生成一个 token 并发送给客户端,客户端之后可以使用这个 token 来访问受保护的资源。
  • 通常存储在客户端的存储介质中,如 localStorage 或 sessionStorage。
  • Token 可以有过期时间,并且可以通过刷新机制来更新。

简而言之,Cookie 是一种存储在客户端的数据,用于跟踪用户和维持状态;Session 是服务器端存储的用户数据;而 Token 则是一种用于身份验证和授权的令牌,通常用于 API 调用和单点登录系统。 

2401_83079135
关注
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3748
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器服务器
CookieSessionToken区别与用途
ProgramNovice的博客
04-23 1993
CookieSessionToken区别与用途
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 1951
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
Session Cookie Token区别
qq_41617730的博客
02-05 144
cookie:浏览器接受服务器的set-cookie指令,并把cookie保存到电脑上,每个网站保存的cookie只作用于自己的网站 session:数据储存到服务端,只把关联数据的一个加密串放到cookie中标记 token sessiontoken区别 token是一个用户请求时附带的请求字段,用于验证用户与权限 session可以基于cookie,也可以基于query参数,用户关联用户的相关数据 跨端应用的时候,比如android原生系统不支持cookie 需要用token识别用户 需要.
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
cookiesessiontoken区别
qq_45903688的博客
11-28 552
cookiesessiontoken区别 cookie 键值对,一般存储一些浏览器发送给客户端的一小段数据,一般用来记录状态。 cookie是前端存储的一种,但相比于localStorage等其他方式,借助http头,浏览器能力, cookie可以做到无感知。 过程: 在提供标记的接口,通过http返回头Set-Cookie字段,直接种到浏览器上 浏览器发起请求时,会自动把cookie通过http请求头的cookie字段,带给接口 配置: Domain(域)/Path,cookie默认会绑定一级域名
cookiesessiontoken介绍以及区别
Pert的博客
11-05 4840
背景介绍 什么是会话? 用户打开一个浏览器, 点击多个超链接, 访问服务器多个web资源, 然后关闭浏览器, 整个过程称之为一个会话 HTTP协议是一种"无状态"协议,客户浏览器与服务器建立连接,发出请求,得到相应,然后关闭连接,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器服务器会自动不保留之前客户端请求的任何记录。 所以容器不能辨认下一个请求和之前的请求是不是同一个请求,对于容器而言,每个请求都是新的。 使用浏览器与服务器进行会话的过程中,不可避免会产生一些数据, .
cookiesessiontoken区别
XuXin_971222的博客
06-28 3462
cookiesessiontoken区别
sessioncookietoken区别
weixin_42672802的博客
08-26 1400
Cookiesessiontoken区别
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookieToken有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试中遇到相关问题时感到困惑或不自信。 在标签"面试 php session ...
Cookie,Session,Token详解.pdf
07-30
根据提供的文件信息,以下是对文件《Cookie,Session,Token详解.pdf》中知识点的详细解读: 1. Cookie的相关知识 1.1 Cookie不是缓存。它是由服务器创建并存储在客户端的一小段文本信息,通常以字典(键值对)的...
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 542
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
tftp传文件被服务器拒绝进入tftp: server error: (768) Access to staonline.pcap denied
wj31932的博客
09-30 1080
原因分析,ac没有端口alg功能,对tftp协议,后续消息会改变端口发来,而ac的conntrack记录表的五元组里没有对应的表项,导致ac直接回icmp端口不可达项。tftp的usb网卡接ap同一网段的接口,ap的抓包传到usb网卡的ip上,这样不经过ac的nat功能。发现源地址ac的wan口地址,而目标地址是tftp服务器的地址,而且ttl是64,表示是ac直接发出,而不是经过转接的icmp消息。对应ap的抓包,ack并没有收到,而且也没有icmp消息发出,据此判断ac直接回的目标端口不可达。
常见的VPS或者独立服务器的控制面板推荐
web_geek的博客
10-01 1265
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
电脑加密机的基本功能与模块
SafePloy_SH的博客
09-30 790
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
路由交换实验指南
最新发布
weixin_51705943的博客
10-03 877
从教学部主机pc1-1测试ping市场部主机pc2-1,此时已经可以连通,如下图所示。配置教学部主机 pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24。配置教学部主机 pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24。从教学部主机 pc1-1 测试 ping 市场部主机 pc2-1,此时是不通的。将教学部主机pc1-1、pc1-2的默认网关设为192.168.1.254。从主机 pc1-1 测试 ping 主机 pc1-2,已无法连通。
cookiesessiontoken区别
04-07
CookieSessionToken都是用来在Web应用中跟踪用户身份的方式,但它们之间有一些区别: 1. Cookie是存储在客户端的一小段文本,存储在浏览器中,可以设置过期时间。Session是存储在服务器上的数据,用于存储用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值