cookie

最新推荐文章于 2023-08-02 15:13:23 发布
最新推荐文章于 2023-08-02 15:13:23 发布
阅读量219 收藏 2
点赞数 1
文章标签: 2

Cookie:
特性:
1.客户端会话技术(数据存储在客户端),
2.以key-value的形式进行存储,
3.cookie的操作都是通过Response来实现的
4.典型场景:购物车、登录信息
5.支持过期信息
6.清除策略:默认关闭浏览器是cookie自动清除或
配置Cookie过期时间:
max-age=0 关闭就失效
max-age=None 永久有效
max-age = int 单位秒
expires 过期时间,和max-age功能基本一致


@勒令客户端(通过cookie)自己将状态保存起来,过期时间为60秒:

 

  1. resp=HttpResponse()

  2. resp.set_cookie('uname',uname,max_age=60*1)

@获取保存在客户端的用户状态:

uname=request.COOKIES.get('uname',None)

@删除保护在客户端的用户状态:

resp.delect_cookie('uname')






Session:
特性:
1.服务端会话技术
2.session依赖于cookie:将session数据库中的session_key当做session_id,存储在cookie中
3.session数据存储子数据库中,并做了基本安全处理(base64)

@让服务端通过session保存用户状态:

 

  1. request.session['uname']=uname

  2. request.session['upwd']=upwd

@从服务端获取用户状态:

uname=request.session.get('uname',None)

@删除服务端session:

 

  1. del request.session['uname']

  2. request.session.flush()





Token:
特性:
1.服务端会话技术
2.相当于手动实现的session
3.依赖于cookie
4.值应该是唯一的:要通过特定算法保证唯一/时间/ip/域名/网卡mac/随机数

@将用户状态存储在token中,让客户端持有一个token,并将token保存在某个表中

 

  1. user = User.objects.filter(uname=uname).first()

  2. resp=HttpResponse()

  3.  

  4. token=uuid.uuid4()

  5. resp.set_cookie('token',token)

  6. user.token=token

  7. user.save()

@从token中获取用户状态:

utoken = request.COOKIES.get('token',None)

@勒令客户端删除自己cookie中的token

resp.delect_cookie('token')













 

爱好女的故事
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EditThisCookie.crx cookie编辑导入导出利器
06-29
支持多种导出格式,其导出的cookie支持在curl中使用(导出格式选择Netscape HTTP Cookie File)。
session、cookie、token的区别?
W-Mo-Mo的博客
07-08 1万+
今天就来理一理session、cookie、token这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
网络编程之token、session、cookie详解
qq_30067153的博客
02-26 1238
理解cookie、session和token的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
简述一下cookie、session以及token的区别
mengluzhixing的专栏
03-15 1700
安全性上在每次请求接口时需要带上token参数,cookie不安全,别人可以分析存在本地的cookie并进行cookie欺骗,考虑到安全应当使用session 可以将登录信息等重要信息存放为session,其他信息可以保存在cookiecookie数据存放在客户的浏览器上、session数据放在服务器内存上、token存储在服务器数据库上。token是接口测试时鉴权码,其实也就是一个字符串,一般情况下登陆后才可以获取到token,相同都是用来签权服务器的,不同的是主要是存储位置和存储容量。
session、cookie和token的区别
热门推荐
weixin_42099386的博客
02-16 3万+
下面详细介绍一下session、cookie、token的区别,详细如下: 1.session和cookie区别: ·数据存放位置不同:Session数据是存在服务器中的,cookie数据存放在浏览器当中。 ·安全程度不同:cookie放在服务器中不是很安全,session放在服务器中,相对安全。 ·性能使用程度不同:session放在服务器上,访问增多会占用服务器的性能;考虑到减轻服务器性能方面,应使用cookie
Session、Cookie、Token学习之基础篇
周氏“武功秘籍”之天马行空
05-26 206
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
jquery.cookie.js
09-03
引入JS文件操作cookie更加便捷,可以直接 $.cookie获取和设置cookie对象
cookie总结
02-20
这是一篇关于cookie的来源,以及cookie的简单介绍,有cookie的一些方法的实例,进行简单的cookie总结
cookie机制
03-08
本文档描述了在http通信过程中,cookie保存会话的机制原理。
细说Cookie
03-02
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态,所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述...
一文助你快速理解Cookie,Session,Token的区别
沫沫1890S的博客
12-17 883
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别。cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
cookie,session和token详解
qq_54850598的博客
11-03 2493
目前网络上进行用户验证的方法主要有三种:cookie,session,token,他们之间存在相似也有各自的优缺点,本文将着重强调。cookie是浏览器存储在本地的文件,主要用于存储服务器对用户进行的标记,大小有限一般只为4kb,用户在第一次进行服务器请求时,服务器会生成对应的id,然后发送给客户端,客户端就会存储在本地文件中。
token的基本使用
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
Session和Cookie
一点思考
12-31 398
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2319
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括Cookie、Session和Token三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是Cookie、Session、Token鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
Token,Cookie和Session三者的区别
winkexin的博客
05-12 3445
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。
token和session与cookie详解以及应用原理
m0_61355190的博客
07-26 5888
理解cookie、session和token的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。httpshttpshttpshttps。...
Cookie、Session、Token概念、区别、如何实现
diaobusi的博客
08-02 1320
Cookie 是在客户端存储数据的机制,由服务器通过 Set-Cookie 响应头发送给客户端浏览器,并存储在客户端上。主要用于在客户端保持用户状态和存储少量数据。存储在客户端,可能存在安全风险和受限制的存储容量。SessionSession 是在服务器端存储用户状态和数据的机制,通过为每个客户端创建唯一的会话标识来进行管理。主要用于在服务器上跟踪用户、存储大量数据和实现身份认证。存储在服务器端,安全性较高,但会增加服务器的负担和存储需求。Token。
#软件测试面试之接口测试#
weixin_63089870的博客
04-19 143
http的连接很简单,是无状态的;同样是因为get请求的参数放在url里边,所以安全性是比较差的,post的请求参数放在body里边,所以安全性就相对于好一点。get请求参数因为被放到url里边,url的长度是受限的,它最大就是2048个字符,而Post的长度的是没有限制的。参数必填校验,参数长度校验,参数数据类型校验,参数数据有效值校验,参数数据默认值校验参数与参数组合数据校验。http和https使用的是完全不同的链接方式,用的端口也不一样,前者是80,后者是443。session服务器缓存技术;
vue cookie
最新发布
09-15
关于Vue.js的cookie处理,可以使用插件vue-cookie来简化操作。 首先,您需要安装vue-cookie插件。可以通过npm或yarn进行安装,命令如下: npm install vue-cookie --save 或者 yarn add vue-cookie 安装完成后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值