深入理解Cookie、Session、Token

最新推荐文章于 2024-04-23 10:39:01 发布
最新推荐文章于 2024-04-23 10:39:01 发布
阅读量1.2k 收藏 39
点赞数 8
分类专栏: 网络与信息安全 文章标签: Cookie Session Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeffrey20170812/article/details/83621655
版权

深入理解Cookie、Session、Token

Cookie、Session、Token简介

存在的意义

存在即合理,既然合理就有其意义,那么cookie、session、token存在的意义是什么呢?
HTTP 是一种没有状态的协议,就是说浏览器这一步请求并不知道上一步请求所包含的状态数据,也无法从网络连接上面知道访问者的身份。客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下,这难免有些琐碎而且费时费力 。
所以如何把客户端的HTTP请求关联起来就成了关键,cookie、session、token存在的意义就在于此。

Cookie

cookie指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
cookie由服务器生成,发送给浏览器,浏览器把cookie以kv(key-value)形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。

cookie的缺陷:客户端就能修改数据,不能存放重要数据,当cookie中的数据字段过多就会影响传输效率。

Session

session 从字面上讲,就是会话,目的是为无状态的HTTP提供的持久机制。服务器要知道当前发请求给自己的是谁。为了做这种区分,服务器就要给每个客户端分配不同的“身份标识”,然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,服务器就知道这个请求来自于谁了。
session是放在服务器端的,其运作是通过session_id进行的,session_id在第一次被访问的时候就被存放在cookie中,当你下次访问的时候,cookie带着session_id,服务器就知道你访问过哪里,并将session_id和服务器端的session data关联起来,进行数据保存和修改。
session 的缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。

Cookie与Session的区别

1、cookie数据存放在客户端上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面&#x

最低0.47元/天 解锁文章
4种常见的鉴权方式及说明
fanfangyu的博客
07-27 3888
鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。为了克服这种鉴权方式的缺点,需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的正确与否。...
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6265
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
cookietoken身份验证
逸尘的专栏
12-18 5968
1. cookie身份验证 用户输入登陆凭据; 服务器验证凭据是否正确,并创建会话,然后把会话数据存储在数据库中; 具有会话id的cookie被放置在用户浏览器中; 服务器验证凭据是否正确,并创建会话; 在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; 一旦用户登出,服务端和客户端同时销毁该会话在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; ...
Token && WebJsonTaken详解
南栀@的博客
10-28 1023
Token && WebJsonTaken详解 一、Token原理及使用 1、Token的概念: Token是服务端生成的一个字符串,是客户端生成的一个标识,作为客户端进行请求的一个令牌。当第一次登录后,服务器生成的Token会返回给客户端,之后客户端只需带上这个标识去请求数据就可以了,不需要再次带上用户名和密码。 2、Token作用: 生成Token的目的是为了减轻服务器的压力,...
cookiesessiontoken之间的关系
热门推荐
开发猫
10-30 1万+
cookiesessiontoken之间的关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorizat...
深入理解 cookiesessiontoken
盛夏温暖流年
01-22 990
很多技术博客讲到 sessioncookietoken 的区别和联系 ,但是介绍的不够清晰,因此参考了一些博客,在这里总结记录一下。 众所周知,HTTP 是一种无状态协议,即每次客户端发送请求时,对于服务端来说接收到的都是一个全新的请求,因此服务器并不知道客户端的历史请求记录。 比如不同的用户登录退出一个网站,每个人的会话状态都是不同的,所以网站需要对这些会话进行管理,而我们今天要讨论的 cookiesession, token 就是用来管理会话的手段。 1. cookie cookie 是什么
CookieSessionToken 的区别与用途
最新发布
ProgramNovice的博客
04-23 2140
CookieSessionToken 的区别与用途
一文助你快速理解Cookie,Session,Token的区别
沫沫1890S的博客
12-17 2019
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别。cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
彻底理解cookiesessiontoken的使用及原理
10-16
在了解了cookiesessiontoken的基本概念后,让我们进一步深入它们的工作原理。 从发展史来看,最初Web应用非常简单,主要是文档的浏览,无需记录用户的浏览历史,因此HTTP协议本身是无状态的。但随着Web应用的...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookieToken有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试中遇到相关问题时感到困惑或不自信。 在标签"面试 php session ...
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
cookiesessionToken的简介与用处
ljyahaha的博客
02-28 360
token Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 访问资源接口(API)时所需要的资源凭证, 简单 token 的组成: uid(用户唯一的身份标识)、time(当
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)
Jeffrey20170812的博客
10-31 7168
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)Facebook 登录简介Facebook登陆实践1.首先,登陆[Facebook开发者平台](https://developers.facebook.com/)注册账号。2.然后,新建应用APP3.在应用APP中的产品(PRODUCTS)添加Facebook登陆(Facebook Login)4.部署网页版Facebo...
深入理解OAuth2.0&基于OAuth2.0第三方登录之GitHub实践
Jeffrey20170812的博客
10-31 4755
深入理解基于OAuth2.0&第三方登录之GitHub实践基于OAuth2.0的第三方登录第三方登录的实质几个重要概念为什么需要加入第三方登录OAuth2.0协议规范流程最典型的Authorization Code 授权模式为何引入authorization_code?第三方登录之GitHub实践Register a new OAuth application填写必要信息GitHub完成授...
深入理解CSRF攻击与防御
Jeffrey20170812的博客
11-01 1888
深入理解CSRF攻击与防御What is CSRFCSRF攻击原理CSRF攻击的大致步骤:How to defense CSRF验证 HTTP Referer 字段在请求地址中添加 token 并验证在 HTTP 头中自定义属性并验证验证码部分参考资料总结 What is CSRF 首先可以先看一段英文原文介绍: Cross Site Reference Forgery works by incl...
深入理解XSS攻击与防御
Jeffrey20170812的博客
11-05 1080
深入理解XSS攻击与防御What is XSSXSS攻击的类型XSS攻击原理XSS攻击危害XSS攻击方法How to defense XSS防御原则:永远不要相信用户的输入。防御措施部分参考资料总结 What is XSS 首先可以先看一段英文原文介绍: Cross-site scripting (XSS) is a type of injection security attack in whi...
深入理解sessiontoken的使用与特性分析
let cookieSession = require('cookie-session'); server.use(cookieSession({ name: 'myCookie', // 设置cookie名称 keys: ['ab', 'cd'], // 加密密钥,必须设置 maxAge: 1000 * 60 * 60 // cookie过期时间,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值