cookie、session、token

最新推荐文章于 2025-01-16 09:07:11 发布
最新推荐文章于 2025-01-16 09:07:11 发布
阅读量176 收藏
点赞数
分类专栏: 前端面试题 文章标签: 前端 服务器 运维
原文链接:https://baijiahao.baidu.com/s?id=1705430412910145531&wfr=spider&for=pc
版权
文章讨论了session和cookie以及token在Web应用中的使用。session数据存储在服务器,而cookie作为sessionID的载体在浏览器和服务器间传递,限制为4KB大小。相比之下,token可能存储在cookie或客户端的localStorage中,提供了一种不同维度的安全验证方式。
摘要由CSDN通过智能技术生成

session 是诞生并且存储在服务器端的数据,我们通常会将session id 存储在cookie中,因此cookie严格来说只是一个数据载体,会随着http请求在浏览器与服务器之间来回传递,其存储大小为4KB左右,它是存储在浏览器端的文本数据。

token 诞生在服务器但保存在客户端,会存储在cookie中,也会存储在strotrage中,它与cookie、session不是同一个维度的东西。

具体看一下下面的链接https://baijiahao.baidu.com/s?id=1705430412910145531&wfr=spider&for=pcicon-default.png?t=N0U7https://baijiahao.baidu.com/s?id=1705430412910145531&wfr=spider&for=pc

CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
Cookie Session Token
SZ170110231的博客
07-22 730
Cookie Session Token
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 2283
CookieSessionToken 的区别与用途
sessioncookietoken
m0_69777632的博客
09-12 1394
特性CookieSessionJWT存储位置客户端(浏览器)服务器端客户端(通常存储在浏览器的localStorage、sessionStorage或cookie中)数据类型主要为字符串(可序列化复杂对象)任意数据类型JSON格式,包含Header、Payload和Signature大小限制一般不超过4KB(不同浏览器可能有所不同)无明显限制,但受服务器内存和配置影响取决于编码后的长度,但通常较小生命周期可设置过期时间,默认为浏览器关闭时失效。
SessionCookieToken
yyzz7579的博客
10-12 908
token不同,token是开发者为了防范csrf而特别设计的令牌,浏览器不会自动添加到headers里,攻击者也无法访问用户的token,所以提交的表单无法通过服务器过滤,也就无法形成攻击。服务器端接受客户端请求后,建立一个session,并发送一个http响应到客户端,这个响应头,其中就包含Set-Cookie头部。该头部包含了sessionId。现在大多都是Session + Cookie,但是只用session不用cookie,或是只用cookie,不用session在理论上都可以保持会话状态。
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 4154
Cookie Session Token讲解及用法
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3830
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器服务器
浅析cookie session token
lbw_15189736971的博客
08-28 3410
概念 cookie:又称为“小甜饼”。类型为“小型文本文件”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密) session:(会话)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制 token:令牌,代表执行某些操作的权利的对象 session token:交互会话中唯一身份标识符 网上...
熬夜彻底搞懂Cookie Session Token JWT
码农小胖哥
08-19 1034
一切的根源就是因为 HTTP 是一个无状态的协议。HTTP 是一个无状态的协议什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。看过电影《夏洛特烦恼》的...
Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
主要发布一些日常学习代码及理解
10-12 949
详细介绍了Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
Cookie Session Token 鉴权的区别和原理
m0_65431718的博客
07-07 1030
令牌。最简单的token组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,以哈希算法压缩成一定长的十六进制字符串)。从本质上讲 JWT 也是一种 token,只不过 JWT 是被大家广泛接受的标准。JWT 即:Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端...
高级Python Web开发:FastAPI的前后端集成与API性能优化
最新发布
switch616的博客
01-16 733
这些测试能够模拟高并发请求的情况,帮助开发者识别API在高负载下的性能瓶颈,优化系统的响应时间和处理能力。通过JMeter的图形界面,可以配置并发用户数、请求次数等参数,执行性能测试并生成详细的测试报告。性能测试不仅是对API的压力测试,还涉及到如何编写自动化的性能测试用例,定位系统的性能瓶颈。通过分析请求的响应时间、吞吐量等指标,可以定位具体的性能问题。FastAPI还支持对API的路径、请求体、查询参数等进行详细的注释,生成API文档时可以更加清晰地展示这些信息,帮助前端开发者理解如何调用API。
使用 Three.js 实现动态爱心效果
qq_34820371的博客
01-16 1024
iResolution:提供屏幕分辨率,用于将像素坐标标准化。iTime:表示动画运行的时间(秒),用于驱动动态效果。这篇文章展示了如何将复杂的 GLSL 代码转化为 Three.js 的动态渲染效果。通过这种方式,你可以将艺术创意与数学结合,为项目增添独特的视觉效果。
前端防止XSS攻击的原理和方法
lfl18326162160的博客
01-13 828
攻击者通过在目标网站上注入恶意脚本,使得这些脚本在用户的浏览器上执行,从而窃取用户信息或进行其他恶意操作。存储型XSS:攻击者将恶意脚本存储在目标服务器上,如数据库、消息论坛或访客留言板,当其他用户访问含有恶意脚本的页面时,脚本会被执行。DOM型XSS:这种攻击是基于文档对象模型(DOM)的,攻击者利用JavaScript在客户端操作DOM,使得恶意脚本得以执行。反射型XSS:这种攻击通常通过将恶意脚本附加在URL参数中,当用户点击链接时,恶意脚本被执行。
nodejs后端ws与http结合共享一个服务器前端websocket发送信息后端ws接收信息,使用Map定型数组设置ID
cdcdhj的博客
01-15 296
【代码】nodejs后端ws与http结合共享一个服务器前端websocket发送信息后端ws接收信息,使用Map定型数组设置ID。
Node的基本模块
ma_no_lo的博客
01-15 396
fs用于文件,文件夹读写,以下是一些基本的api使用实例首先,我们引入fs模块,这里用的是commonjs,也可以使用import,但是捣鼓费劲。引入模块后,对于读写,fs提供三种方式:第一种,同步,或者叫阻塞。在这种模式下,代码会阻塞在读取文件这一行代码上,直至完成任务后,程序才会继续。fs的读写均具备一个配置对象,这个对象用于设置编码方式,模式等。第二种,异步,回调函数在这个模式下,程序不会等待文件读取完成后才继续,而是当读取文件结束后调用一个回调函数来实现功能。
基于若依的脚手架,扩展了flowable、mybatisPlus、lombok、前端美化
java小白白之没有最白的博客
01-15 3203
若依框架可以说是非常优秀的框架,奈何前端一直有点丑,而且集成的东西比较少,我就基于若依,做了一个轻美化版本,主要集成了工作流、mybatisPlus、lombok等工具。因为我也在用这个框架为公司做系统,所以会持续对脚手架进行优化,欢迎大家去start,并提出宝贵意见。基于若依、最后的梦想的脚手架二次开发的后台管理系统。集成hutools,mybatis-plus,lombok,knife4j,websocket。集成地图、websocket组件。集成可视化大屏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值