【会话控制】cookie、session和token

原创 已于 2024-08-13 10:28:49 修改 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js

于 2024-08-09 10:57:53 首次发布

一、介绍

所谓会话控制就是 对会话进行控制, HTTP 是一种无状态的协议,它没有办法区分多次的请求是否来自于同一个客户端, 无法区分用户, 而产品中又大量存在的这样的需求,所以我们需要通过 会话控制 来解决该问题。
常见的会话控制技术有三种:
  • cookie
  • session
  • token

二、cookie

2.1 cookie 是什么

cookie 是 HTTP 服务器发送到用户浏览器并保存在本地的一小块数据, cookie 是按照域名划分保存的
简单示例:
域名
cookie
www.baidu.com
a=100; b=200
www.bilibili.com
xid=1020abce121; hm=112411213

2.2 cookie 的特点

浏览器向服务器发送请求时,会自动将 当前域名下 可用的 cookie 设置在请求头中,然后传递给服务器,这个请求头的名字也叫 cookie ,所以将 cookie 理解为一个 HTTP 的请求头也是可以的

2.3 cookie 的运行流程

填写账号和密码校验身份,校验通过后下发 cookie
有了 cookie 之后,后续向服务器发送请求
最低0.47元/天 解锁文章
node---会话控制
每天都要努力学习哦~~
03-29 495
是一种无状态的协议,它没有办法区分多次的请求是否来自于同一个客户端,实现会话控制,可以识别用户的身份,快速获取当前用户的相关信息。而产品中又大量存在的这样的需求,所以我们需要通过。实现会话控制,可以识别用户的身份,主要用于移动端。是以明文的方式存放在客户端的,安全性相对较低。之后,后续向服务器发送请求时,就会自动携带。填写账号密码校验身份,校验通过后下发。填写账号密码校验身份,校验通过后创建。的操作,使用相对较少,大家了解即可。添加在请求报文中,一般是放在请求头中。,保存当前访问用户的相关信息。
会话技术------CookieSessionToken(JWT)详解
m0_74229735的博客
11-24 4832
Cookie是一种在客户端(通常是Web浏览器)服务器之间传输的小型文本文件。它由服务器通过HTTP响应的头部设置,并存储在客户端的浏览器中。当客户端发送后续请求时,会将该Cookie信息包含在HTTP请求头中发送给服务器。Session是一种在Web应用程序中跨请求保持用户状态的机制。Session是一段服务器上的存储区域,用于存储用户信息状态。当用户第一次访问Web应用程序时,服务器会创建一个Session,并给它分配一个唯一的标识符(session ID),然后将该标识符发送给客户端。
浅谈会话技术:CookieSessionToken
青春木鱼的博客
12-25 1684
浅谈会话技术:CookieSessionToken
会话-安全-token
ଳxin的博客
04-18 282
会话控制cookiesessiontoken
L19541216的博客
12-14 1237
所谓的会话控制就是对会话进行控制HTTP是一种无状态的协议,他没有办法区分多次的请求是否来自同一个客户端,无法区分用户,而产品中又大量存在这样的需求,所以我们需要回话控制来解决该问题cookiesessiontoken
CookieSessionToken三者的区别及使用
11-13
- **会话Cookie (Session Cookie)**: 不设定过期时间,仅在用户会话期间有效。 - **持久Cookie (Persistent Cookie)**: 设定了过期时间,在该时间内无论浏览器是否重启都会保持有效。 **用途**: Cookie常用于个性化...
会话控制——CookieSessionToken
最新发布
weixin_45780818的博客
01-08 1223
Cookie 是按照域名划分保存的,浏览器向服务器发送请求时,会自动将当前域名下可用的 Cookie 设置在请求头中,然后传递给服务器.Cookie 也可以理解成为一个 HTTP 的请求头。JWT 跨域认证解决方案,可用于基于 token 的身份验证,JWT 使 token 的生成与校验更规范.概念:在会话控制中,Cookie 是一种用于在客户端服务器之间传递信息的机制,主要用于跟踪用户状态。Session 是一种在服务器端存储用户状态的机制,用于跟踪用户在网站上的活动。,客户端只保存一个唯一。
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念它们之间是如何相互协作的。 ...
Gin框架教程 # 会话控制CookieSessionToken
skysys的研究小屋
03-01 2102
HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出,解决方法有cookiesessiontokenCookie r.GET("/test_cookie", func(c *gin.Context) { // 获取客户端是否携带cookie cookie, err := c.Cookie("key_cookie") if err != nil { cookie = "NotSet"
token会话的优势
aaaaaaaBBBBBCCC的博客
02-19 578
token会话的优势 1.不依赖cookie,方便服务器多系统端跨域访问 2.通过http头传输认证信息,支持多平台客户端
加密会话的实现
07-24
简单的Windows MFC编程; 实现了socket通信,其中借鉴了别人写好的两个Socket对象。 借用了别人的des,rsa,sha算法。 将这些算法用于程序中。实现了rsa密钥分发,使用RSA对des密钥的交换,公钥签名,私钥认证。实现了一套简单的加密传输协议。 程序还非常需要完善。 如果能将完善后的程序发给我,我将非常感谢。 519501473@qq.com
会话技术(Cookie / Session / Token)
黄雄进的博客
12-16 495
CSRF ( cross site request forgery ) 跨站点请求伪造 假如有一个恶意的网站链接指向我的网站链接,如果当前某个用户已经登录到我的网站上,那么当用户点击了恶意网站这个链接时,我的网站以为是当前用户发生的请求,但其实是恶意网站伪造的请求 Django 里如何使用 CSRF 防护 首先,最基本的原则是:GET 请求不要存在副作用。也就是说任何处理 GET 请求的...
基于token会话保持机制
zhaisharap的专栏
03-06 1461
session简介 做过Web开发的程序员应该对Session都比较熟悉,Session是一块保存在服务器端的内存空间,一般用于保存用户的会话信息。 用户通过用户名密码登陆成功之后,服务器端程序会在服务器端开辟一块Session内存空间并将用户的信息存入这块空间,同时服务器会 在cookie中写入一个Session_id的值,这个值用于标识这个内存空间。 下次用户再来访问的话会带着这个cookie中的session_id,服务器拿着这个id去寻找对应的session,如果session中已经有了
会话技术(三):Token
二进制杯莫停的博客
02-01 772
TokenToken服务器端会话技术 自定义的Session 如果在Web页面开发中,使用基本Session一致 如果使用移动端或客户端开发中,通常以Json形式传输,需要移动端自己存储Token,需要获取Token关联数据的时候主动传递Token...
令牌Token会话Session原理与攻略
weixin_30687051的博客
05-15 398
本篇文章将从无到完整的登录框架或API详细讲述登录令牌原理、攻略等安全点。 有些协议或框架也喜欢把令牌叫票据(Ticket),不论是APP还是Web浏览器,很多框架或协议都用到了本文所说的这套类似的认证机制(客户端各种加密用户名密码当我没说),这里的以Asp.net core下Web登录验证为例子进行讲述,但原理攻略语言、框架都无关。 目录: 一、过...
jwt-tokensession会话保持
weixin_69282249的博客
04-27 812
1.jwt-token会话保持 (1)会话保持 浏览器发送登录请求,通过算法,将用户的标识信息编码生成token返回给浏览器做本地存储,下次请求时将本地的cookie一起发送给服务器,服务器通过解码token,获得用户的信息,完成认证 (2)优点 1.不占用内存 2.具有哈希加密的sinature,更安全 3.有利于服务器扩展 2.session会话保持 (1)会话保持 浏览器带着用户名密码请求服务器,服务器将用户信息保存在session中,并返回一个sessionid给浏
会话管理之Sessioncookietoken
trulyfeixue的博客
12-11 792
会话管理之Sessioncookietoken HTTP是无状态的,每次请求都是一个新的HTTP协议,就是请求加响应,不知道是谁刚刚发了HTTP请求,每个请求都是全新的。但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品,也就是说必须把每个人区分开。 一、 session 为解决上面的问题,想出的办法就是给大家发一个会话标识(session id),就是一个随机的字串,每个人收到的都不一样, 每
你能说出 CookieSessionToken,JWT 的区别吗 ?
Wu hao's blog
06-29 336
这篇文章是对于 CookieSessionToken,JWT 区别的一个总结: 前置知识 : 什么是 认证 ,授权,凭证? 认证 : 验证当前用户身份。 互联网中的认证 :用户名密码登录;邮箱发送登录链接;手机号接收验证码等。 授权 :用户授权第三方应用访问该用户某些资源的权限。 实现授权的方式有 :cookiesessiontoken,OAuth。 凭证 :实现认证授权的前提是需要一种媒介(证书)来标记访问者的身份。 一般网站中,当用户登录成功后,服务器会给该用户使用的浏...
5_会话管理实现登录功能
分享学习编程中的遇到的问题,总结平时的笔记
11-07 477
会话管理实现登录功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值