Cookie Session Token

最新推荐文章于 2024-07-25 00:08:05 发布
最新推荐文章于 2024-07-25 00:08:05 发布
阅读量653 收藏 14
点赞数 7
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SZ170110231/article/details/140622040
版权

Cookie (小型文本文件)

存储位置:

客户端(浏览器)中的 Cookie。

在这里插入图片描述

工作原理:

登录:用户提交登录表单,服务器验证凭证(如用户名和密码)。
设置 Cookie:服务器在响应中设置一个包含会话 ID 的 Cookie。
验证请求:浏览器在后续请求中自动包含这个 Cookie,服务器根据会话 ID 验证用户身份。
登出:用户请求登出,服务器销毁会话,并删除 Cookie。

缺点:

对于跨域请求,配置比较复杂(需要设置 CORS)。
易受 XSS 攻击,需要设置 HttpOnly 和 Secure 标志提高安全性。

Session (会话)

存储位置:

服务器端

Session是存储于服务器端的特殊对象,
服务器会为每一个游览器(客户端)创建一个唯一的session。
这个session是服务器端共享,每个游览器(客户端)独享的。

在这里插入图片描述

在HTTP请求中往往会携带一个cookie,这个cookie的名字是JSESSIONID这个JSESSIONID表示的就是session的id,这个是由服务器创建的,并且是唯一的。服务器在使用session时,会根据JSESSIONID来进行不同操作。

工作原理:

登录:用户提交登录表单,服务器验证凭证。
创建会话:服务器创建一个新的会话,分配唯一的 Session ID,存储在服务器端的会话存储中。
设置 Cookie:服务器在响应中设置包含 Session ID 的 Cookie。
验证请求:浏览器在后续请求中自动包含这个 Cookie,服务器根据 Session ID 验证用户身份
登出:用户请求登出,服务器销毁会话,并删除 Cookie。

优点:

数据存储在服务器端,更安全。
能存储复杂和大量的数据。

缺点:

需要服务器资源,可能影响性能。
跨服务器的会话管理比较复杂,需要使用分布式会话管理方案。

Token(令牌)

Token是“令牌”的意思。
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌。
当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

存储位置:

客户端,通常在 HTTP 头、LocalStorage 或 SessionStorage 中。

工作原理:

登录:用户提交登录表单,服务器验证凭证。
生成令牌:服务器生成一个加密的令牌(如 JWT),包含用户身份信息和有效期限。
返回令牌:服务器在响应中返回令牌,客户端存储令牌。
验证请求:客户端在后续请求中将令牌包含在 HTTP 头中,服务器验证令牌的有效性和签名。
刷新令牌:令牌过期时,客户端可以使用刷新令牌机制获取新的令牌。

优点:

无状态,易于扩展和跨服务器共享。
可以使用 JSON Web Token(JWT)标准,便于传输和解析。

缺点:

需要正确实现加密和签名,避免安全漏洞。
令牌泄露后可能导致安全风险,需要有效的令牌失效机制。
示例:

POST /login
Content-Type: application/json

{
  "username": "user",
  "password": "password"
}

HTTP/1.1 200 OK
Content-Type: application/json

{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}

GET /protected
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

总结对比

Cookie:使用简单,但安全性较低,适合小规模应用。
Session:安全性高,适合复杂应用,但需要管理服务器资源和会话存储。
Token:无状态、可扩展,适合分布式系统和跨域请求,但需要处理加密和令牌管理。

SZ170110231
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 446
python绘制风车
随机数种子的作用
帆的博客
07-23 806
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 490
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
Java-Lambda
lizhiwei21的博客
07-21 458
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
使用9种方法隐藏和显示元素
lulei5153的博客
07-21 186
【代码】使用9种方法隐藏和显示元素。
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 481
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
ChatGPT对话:关于训练模型h5格式和SavedModel格式的问题
最新发布
uestcai的博客
07-25 1108
适用于h5和SavedModel格式的 Keras 模型。加载模型后直接使用,接口简单方便。主要用于本地推理和评估。适用于SavedModel格式的模型,需要通过签名访问和使用,更灵活但也更复杂。主要用于部署和远程推理,如在 TensorFlow Serving 中使用。
提取autocad2024图形中图块的属性的代码-统计选中图块长度属性的总长度
VB973490770的专栏
07-24 101
阀门位号:XV-123。
python-快速上手爬虫
纸上得来终觉浅
07-19 924
道路千万条,安全第一条 。爬虫不谨慎,亲人两行泪
基于 Gunicorn、Flask 和 Docker 的 Web 应用开发
2401_85639015的博客
07-19 1592
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。容器可以运行在任何支持 Docker 的机器上,确保了环境的一致性。通过本教程,你将学会如何使用 Docker、Gunicorn 和 Flask 构建一个高效、可扩展的 Web 应用。每个步骤都提供了详细的指导和示例代码,确保你能够理解和实践每个环节。希望本教程能够作为你进入微服务架构领域的起点。
python实现图像缩放算法
qq_42568323的博客
07-20 404
它通过选择离目标像素最近的原始像素的颜色值来确定目标像素的颜色值。它通过考虑目标像素周围16个像素的颜色值,使用双三次插值公式计算出目标像素的颜色值。相较于双线性插值,双三次插值能生成更平滑、更细腻的图像效果。它通过考虑目标像素周围四个像素的颜色值,使用双线性插值公式计算出目标像素的颜色值。尽管最近邻插值在某些应用场景中足够使用,但在需要更高质量图像的场景中,通常会选择更加复杂的插值方法,如双线性插值或双三次插值。双三次插值是图像缩放中高质量的方法之一,适合需要高质量图像处理的应用场景。
python获取剪切板内容
cuisidong1997的博客
07-21 250
python获取剪切板内容在Python中,可以使用第三方库clipboard获取剪切板的内容。以下是两种不同的实现方法:方法一:使用clipboard库。
Leetcode 238. 除自身以外数组的乘积
waterHBO的博客
07-19 362
2 种写法。python 和 C语言。
Python编程防止计算机休眠,保持唤醒状态
anyes的博客
07-21 196
该库提供了一个名为 moveTo() 的函数,可以移动鼠标指针,防止计算机进入睡眠状态或锁定屏幕。为了使计算机保持唤醒状态,不自动进入睡眠模式,可以使用 mouse 库,该库提供了一个名为 move() 的函数,可以移动鼠标指针,通过不断将鼠标指针移动到屏幕上的不同位置,防止计算机进入睡眠状态或锁定屏幕。使用 mouse 的 move() 函数,每隔 5 秒,将鼠标指针移动到屏幕上的指定位置。如果临时需要保持计算机的唤醒状态,可以使用 python 编写程序,保持计算机的唤醒状态。
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端浏览器在其后面的HTTP请求中向同一个服务器发送请求时,它将在具有相同域名的请求中包含此CookieSession是由服务器认证用户身份并在其后续请求之间保存数据的机制。在建立Session时,服务器将赋予一个Session ID(通常是一个加密字符串),它将被存储在Cookie中并发送回客户端浏览器中。客户端浏览器将随后请求中包含该Cookie,并且服务器可以据此确定客户端浏览器的身份和客户端浏览器所需的数据。 Token是由服务器发出的一种文本字符串,用于验证客户端请求和服务器的响应。Token不是在客户端存储的,而是在服务端验证,一般包含加密的用户信息,客户端需要通过输入用户名和密码或其他凭据来认证身份以获取Token,然后在后面的请求中将其发送给服务器。 在web开发中,CookieSessionToken通常用于管理用户身份验证和状态维持。Cookie是最基本的机制,Session提供了更安全的身份验证和数据保存,而Token则对安全性进行了改进,可用于跨浏览器和跨设备使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值