session,cookie,token的一点理解

于 2019-08-21 14:43:31 发布
阅读量148 收藏 1
点赞数
分类专栏: sessin 文章标签: session cookie token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hw120219/article/details/99959764
版权

cookie的出现是为了解决http协议的无状态问题,cookie是存储在浏览器中的。用户登录后,将登录信息写入cookie,浏览器每次访问携带,来证明登录的合法性。
cookie要携带登录用户的信息,这样造成了不安全性,session就是为了解决这个问题。session将用户信息存储在服务器,将生成的唯一id存入cookie,也就是sessionId。这样cookie每次只携带sessionId就可以了,提高了安全性,而且降低了携带大量参数造成的网络开销。session存储在服务端,负面影响就是占用了服务器内存,对服务器造成压力。现在常用的手段是将session放入redis集群中。
session跨域问题?
此问题常存在于单点登录中,A系统生成的cookie,浏览器在访问B系统的时候不会携带。单点登录的时候,需要专门的登录服务器,访问任何系统,都有重定向到该登录服务器,登录服务器可以将A系统的cookie,写入到访问B域名。这样在访问B系统的时候,就会携带cookie。
cookie劫持问题?
虽然用到session,cookie中只需要一个sessionId字符串,但是如果有人非法获取了这个字符串,仍然可以伪装成合法用户。这个时候可以用到token,token是服务器将一些私人信息通过加密算法生成的加密字符串,token也存储在cookie中,浏览器访问系统需要携带token,服务器收到后再进行解密,查看信息是否合法。

hw120219
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookiesessiontoken理解.md
11-06
cookiesessiontoken理解.md
在线图书商城平台,资源由网络分享整理,如有侵权请联系我
07-23
网上书店系统是一个基于Web的应用程序,它允许用户在互联网上浏览、选购图书,并进行在线交易。这个系统通常由几个核心组件组成,包括前端用户界面、后台数据库管理、购物车功能、支付接口以及订单处理模块。下面我们将详细探讨这些知识点。 1. ASP.NET:ASP.NET是由微软开发的一个用于构建动态网站、应用程序和Web服务的框架。它支持多种编程语言,如C#,提供了丰富的功能和工具,简化了Web应用的开发过程。在本系统中,ASP.NET可能用于创建网页交互逻辑,处理用户请求并返回响应。 2. C#:C#是一种面向对象的编程语言,常用于构建Windows桌面应用和Web应用。在这个网上书店系统中,C#可能被用来编写服务器端的业务逻辑代码,处理用户输入,访问数据库,以及与各种服务进行交互。 3. 数据库:数据库是存储网上书店系统所有数据的地方,包括书籍信息(如书名、作者、出版社、价格等)、用户信息、订单详情等。常见的数据库管理系统如MySQL、SQL Server或Oracle可能被用于存储和检索这些数据。开发者需要使用SQL语句来设计和操作数据库,确保数据的一致性和完整性。 4. 系统
html+js制作的网页计算机 可以实现加减乘除等运算
07-23
大二下半学期的网页设计课程作业 html+js制作的网页计算机 可以实现加减乘除等运算
王江涛六级:完整齐全 课程+资料(百度网盘链接)
07-23
资料包含:讲义,规划导学,六级核心技巧讲解,水平测试解析,考前点睛,写译预测,高频核心词训练营,等等。
springboot整合MinIO中间件,实现文件便捷管理
07-23
springboot整合MinIO中间件,实现文件便捷管理
运用蚁群算法的3D路径规划Matlab实现方案
07-23
三维路径规划指在已知三维地图中,规划出一条从出发点到目标点满足某项指标最优,并且避开了所有三维障碍物的三维最优路径。现有的路径规划算法中,大部分算法是在二维规划平面或准二维规划平面中进行路径规划。一般的三维路径规划算法具有计算过程复杂、信息存储量大、难以直接进行全局规划等问题。已有的三维路径规划算法主要包括A*算法、遗传算法、粒子群算法等,但是A*算法的计算量会随着维数的增加而急剧增加,遗传算法和粒子群算法只是准三维规划算法。 蚁群算法具有分布计算、群体智能等优势,在路径规划上具有很大潜力,在成功用于二维路径规划的同时也可用于三维路径规划,代码采用蚁群算法进行水下机器人三维路径规划。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
财政绩效观:去工具化、跨周期与嵌入式改革 陆成林.doc
07-23
嵌入式
Flash教程3-逐帧动画:手写字.docx
07-23
flash
Python毕业设计项目之超市管理系统程序源码
最新发布
07-23
Python毕业设计项目之超市管理系统程序源码 python 3.7 django 2.4 mysql 8.0.13 chrome
鲁能巴蜀2024CSP第一轮模拟题
07-23
鲁能巴蜀2024CSP第一轮模拟题
MD5算法C++语言实现代码
07-23
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的输入数据转换为固定长度的128位(通常用32位的十六进制数表示)摘要。在C++中实现MD5算法,通常是为了进行数据完整性校验或密码存储。以下是关于MD5在C++中实现的一些关键知识点: 1. **MD5基本原理**: - MD5算法由Ron Rivest在1991年提出,它属于单向散列函数,即给定输入可以很容易计算出输出,但无法从输出反推输入。 - 它通过四轮不同的处理过程,包括替换、异或、左移和添加,将输入信息转化为固定长度的摘要。 2. **C++库选择**: - 在C++中实现MD5,可以使用第三方库,如`openssl`库。这个库提供了丰富的加密和哈希功能,包括MD5。 - 也可以使用纯C++编写,不依赖任何外部库。这通常需要实现MD5算法的四个处理步骤和相关辅助函数。 3. **MD5数据结构**: - MD5处理的数据结构是一个128位(16字节)的块,分为四个32位的整数,记为A、B、C、D。 - 摘要结果同样由四个32位整数组成,最终转化为32位的
302、基于51单片机的老人智能颈环系统设计(原理图、源代码、讲解视频、语音模块说明)
07-23
302、基于51单片机的老人智能颈环系统设计(原理图、源代码、讲解视频、语音模块说明) 该系统为单片机的老人智能颈环系统,实现可提醒老人相关功能; 1.可提醒老人及时回家 2.实时监测心率并发短信给紧急联系人 3.按时提醒老人喝药 4.在黑暗的环境下及时打开照明系统,从而更好地保障老年人的生命安全。 5、离家20分钟提醒 6、早晨是降压药,8:30吃药 晚上是降血糖的,7:00吃药; 7、语音提醒功能; 8、原理图、源代码、讲解视频、语音模块说明;
开题报告超市信息管理及分析系统 已通过开题答辩的.docx
07-23
超市的信息管理系统几乎已在全球的零售业普及,它们之间的竞争也很激烈。近年来,由于电子商务的遍地开花,零售市场超市面对着越来越大的市场竞争压力。伴随着当前数据规模的持续提升,与业务体系的高速增长,怎样迅速察觉有价值的信息,提升当前的综合信息利用率,逐渐演变为新一代零售商迫切要求处理的问题。而能否拥有这样一套迅速灵敏、功能强大的信息分析系统,进行琐碎的各种信息管理,并从商品的销售数据中发现问题,从而可以有针对性的设计可支持相关决策、适时参考用户的需求摆放与促销货物等功能的系统,而且这一设计工作的紧迫性愈加凸显,因此配套系统的开发是必要的。
《计算机专业导论》课程报告
07-23
《计算机专业导论》课程报告
下载插图设计模板,资源由网络分享整理,如有侵权请联系我
07-23
在IT行业中,设计和制作演示文稿是必不可少的技能,特别是在商业、教育和创意领域。"插图模板下载"这个主题聚焦于为PPT(PowerPoint)用户提供了丰富的图形资源,帮助他们提升幻灯片的视觉吸引力。这些精心设计的小插图能够使信息更易于理解,增强观众的注意力,从而提高演讲或报告的效果。 "ppt模板下载"标签表明这是一个专门针对PowerPoint用户的服务,提供预设的模板和元素,让用户能够快速创建专业且具有设计感的PPT。使用高质量的PPT模板可以大大节省时间,尤其是对于那些没有专业设计背景但需要制作出引人注目的演示文稿的人来说。 "ppt小插图素材库.ppt"文件很可能是包含多种小插图的集合,用户可以直接在自己的PPT中插入这些图像,以增加内容的趣味性和表现力。这些插图可能涵盖各种主题,如流程图、图表、人物剪影、图标等,适用于不同的场合,例如商务报告、教育培训、产品介绍等。用户只需将它们复制到自己的幻灯片中,调整大小和位置,就能为演示文稿增添色彩。 "使用须知.txt"文件则可能包含了关于如何使用这些插图素材的指导,例如版权信息、使用限制、编辑指南等。确保正确理解并遵循这些规
彻底理解 cookiesessiontoken
05-11
cookiesessiontoken就是三种常用的记录用户信息和状态的方式。 首先,cookie是一种存储在客户端浏览器中的文本文件,用于存储用户的一些信息。当用户在浏览器中打开一个网站时,网站服务器会发送一个包含一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值