cookie、token、storage

最新推荐文章于 2022-08-15 17:46:24 发布
最新推荐文章于 2022-08-15 17:46:24 发布
阅读量231 收藏
点赞数
分类专栏: Javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenshanqiang/article/details/105077717
版权
  1. cookie是http协议无状态这个背景下解决用户身份标示的解决方案(浏览器下具有cookie)
  2. token是解决API认证使用的,token不但能在浏览器中使用,小程序、app都能使用(token可以跨平台)
  3. cookie和token的存储介质:cookie是浏览器,token一般借助storage存放
  4. 存储大小,cookie:4kb, storage 5M-10M
  5. 作用范围:cookie-针对某个域名,或者该域名的某个路径有效。localstorage针对当前的域名有效,sessionstorage针对当前窗口有效。
  6. 有效时间:cookie在指定的时间内有效,localstorage只要不清除一直有效,sessionstorage在当前窗口关闭前有效,关闭后自动清除。
陈善强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java接口测试Cookietoken原理解析
08-19
客户端收到Token以后可以把它存储起来,比如放在Cookie里或者Local Storage里。客户端每次向服务端请求资源的时候需要带着服务端签发的Token。 三、头域添加与参数传递 头域操作头域操作为了方便头域信息键值对的...
session和cookie以及tokenstorage
m0_60027772的博客
07-08 1031
cookie其实就是一些数据信息,类型为“小型文本文件”,其保存在浏览器中。一般由服务器生成可设置失效时间,如果再浏览器生成则默认关闭浏览器后失效,其存放数据的大小为每个cookie大约4k,对于在每个域的储存数目谷歌浏览器没限制,其他浏览器另说session是一个存储在服务器上类似于一个散列表格的文件,里面存有我们需要的信息,在我们需要的时候可以从里面取出来,类似于一个大号的map吧里面的键存储的是用户的sessionid,用户向服务器发起请求时会带上这个sessionid,这时就可以从中取出对应的值。.
关闭浏览器页面候清除token_为什么我的浏览器会串号?什么是小号模式?
weixin_32921457的博客
01-27 1374
在使用浏览器的时,同一个网站尝试登入两个不同帐号时就会发现帐号相互影响,无法正常使用,无法如愿以偿。而使用浏览器的小号模式则不会出现这个问题。那么,为什么会出现串号呢?小号模式本质又是什么呢?下面便来给大家详细讲讲。HTTP在访问网站时可以看到,网页的地址都是以HTTP或HTTPS开头。这个HTTP为我们多姿多彩的互联网网页世界打好了基础。HTTP/HTTPS后面便是网站的域名和网页地址,犹如家庭...
前端面试题:Token一般是存放在哪里? Token放在cookie和放在localStorage、sessionStorage中有什么不同?
qq_46582421的博客
02-09 1万+
Token其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
Token一般存放在哪里
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
视频电商网站 - 生成token保存在客户端localStorage
04-11 9099
前面我们已经了解了可以通过localStorage在客户端(浏览器)保存数据。回顾token框架中的RESTful api快速领悟(中):token认证 框架中的RESTful api快速领悟(下):token的设置我们后端有这样一个接口:http://localhost/yiiserver/web/index.php/token?client_appid=aaa&client_appkey=bb
JAVA中的Token 基于Token的身份验证实例
08-24
客户端收到Token后,可以将其存储在Cookie或Local Storage中。客户端每次向服务端请求资源时,需要带着服务端签发的Token,服务端收到请求后,验证客户端请求中的Token,如果验证成功,就向客户端返回请求的数据。 ...
基于Token的身份验证的方法
10-18
3. 服务器将Token发送给客户端,客户端将其保存,例如在Cookie或Local Storage中。 4. 客户端在后续的请求中附带这个Token。 5. 服务器接收到请求后,验证Token的有效性,如果有效,则返回请求的数据。 Token验证的...
my-token
03-19
"my-token"这个标题可能指的是一个特定的项目或者库,它与JavaScript中的令牌(Token)概念有关。令牌在许多场景下都有应用,例如身份验证、授权、数据传输等。在这里,我们将会深入探讨JavaScript中的令牌相关知识...
怎么记住用户名和密码登录期限
05-08
这涉及到一种叫做“会话管理”的技术,通常通过Cookie、Session或Token等方式实现。本文将详细介绍如何利用Cookie来记住用户名和密码,以及设置登录期限。 首先,我们需要理解Cookie的基本原理。Cookie是由服务器...
如何保存token-localStorage存储
qq_27474555的博客
12-03 1万+
1、原理 原理是通过vue-router的beforeEach钩子,在每次路由到一个地址的时候先判断该路由是否携带了meta信息,且该信息中的requireAuth是否为true,如果为true表示该路由是需要身份验证的。则去localStoragetoken,若token不存在则表示用户无认证,去登录请求token。若token存在则拿着token去请求。 2、token保存 login.vu...
vue前端利用localStorage存储token值并放到请求头headers实例
bentou_的博客
04-08 2万+
vue前端利用localStorage存储token值并放到请求头headers实例 之前在关于登录接口的一篇博客里,我有提到过token,在这篇博客里我会介绍token在前端如何存取,同时把它放在请求头里获取数据。 1、关于token 为什么要用TokenToken是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,...
面试常问|session,tokencookie,sessionstorage,localstorage的区别
nicotine12333的博客
05-27 423
session,tokencookie,sessionstorage,localstorage的区别
cookie,localStorage,sessionstoragetoken的区别
weixin_48366131的博客
11-18 929
cookie和sesson 安全性:sesson比cookie安全,sesson时存储在服务器端的,cookie时存储在客户端 储存的类型不同:cookie只支持字符串数据。想要设置其他类型的数据需要转成字符串sesson可以储存任意类型 有效期不同:cookie可以设置长时间保存比如长使用的默认登陆功能,sesson一般失效事件较短,客户端关闭或者sesoon超市都会失效 储存大小不同:单个cookie储存的数据不能超过4k,sesson可储存的数据远高于cookie,但是访问量过多,会占用过多的服务器
计算机网络中的cookie与session和token区别,storage
王源偷我华子
12-09 519
cookie:登陆后后端生成一个sessionid放在cookie中返回给客户端,并且服务端一直记录着这个sessionid,客户端以后每次请求都会带上这个sessionid,服务端通过这个sessionid来验证身份之类的操作。所以别人拿到了cookie拿到了sessionid后,就可以完全替代你。 token:登陆后后端不返回一个token给客户端,客户端将这个token存储起来,然后每次客户端请求都需要开发者手动将token放在header中带过去,服务端每次只需要对这个token进行验证就能.
vue中访问后台所携带的token值为什么会放在cookie中,而不是放在localStorage和sessionStorage
热门推荐
weixin_44647865的博客
03-23 3万+
vue中访问后台所携带的token值为什么会放在cookie中,而不是放在localStorage和sessionStorage中 1、因为cookie采取同源策略,只有相同域名的网页才能获取域名对应的cookie,而别人在其他域名无法获取你的cookie,也就无法获取你的token,所以当别人伪造请求时,tokencookie中的token是绝对不一致的; cookie和session 相同:都是用来跟踪浏览器用户身份的会话方式; 区别: 保持状态:cookie保存在浏览器端,session保存在服务端
JWT Token存储在Cookie还是LocalStorage
cjl969911737的博客
07-28 8734
JWT 是将web 应用无状态化的一种方式。 1. 首先拿到JWT Token HTTP/1.1 POST /token Host: galaxies.com Content-Type: applic...
【JS基础】关于一些信息存储的基本概念,cookie、session、token、JWT、storage、indexedDB等
庞囧的博客
03-16 734
例如在电视论坛上有个jd的广告窗,这个广告窗是jd.com的页面组件,他就能在jd.com这个域名下的cookie写上你去逛过电视论坛,之后你在京东官网上浏览的时候,就会读取cookie获取到信息给你推电视广告。过程:浏览器发起登陆接口,服务端校验密码用户名,将信息生成到session中,然后把session里对应用户的某些信息,例如userId放入相应头的set-cookie中,浏览器拿到后自动储存,下次接口访问请求头带上cookie,服务端每次拿到后与session中对应的用户做比对。
cookie token
最新发布
07-27
回答: 在用户登录校验中,常用的方法有cookietoken。它们之间的区别在于使用方式和特点。 Cookie是一种存储在用户浏览器中的小型文本文件,用于在客户端和服务器之间传递数据。Cookie的优点是便于理解和掌握,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈善强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值