Cookie Session Token 的区别和用法

最新推荐文章于 2024-08-22 17:02:09 发布
最新推荐文章于 2024-08-22 17:02:09 发布
阅读量2k 收藏 18
点赞数 7
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lenovoa68e/article/details/80601774
版权
Cookie:
特性:
1.客户端会话技术(数据存储在客户端),
2.以key-value的形式进行存储,
3.cookie的操作都是通过Response来实现的
4.典型场景:购物车、登录信息
5.支持过期信息
6.清除策略:默认关闭浏览器是cookie自动清除或
配置Cookie过期时间:
max-age=0 关闭就失效
max-age=None 永久有效
max-age = int 单位秒
expires 过期时间,和max-age功能基本一致


@勒令客户端(通过cookie)自己将状态保存起来,过期时间为60秒: 
resp=HttpResponse()
resp.set_cookie('uname',uname,max_age=60*1)
@获取保存在客户端的用户状态: 
uname=request.COOKIES.get('uname',None)
@删除保护在客户端的用户状态: 
resp.delect_cookie('uname')





Session:
特性:
1.服务端会话技术
2.session依赖于cookie:将session数据库中的session_key当做session_id,存储在cookie中
3.session数据存储子数据库中,并做了基本安全处理(base64)

@让服务端通过session保存用户状态: 
request.session['uname']=uname
request.session['upwd']=upwd
@从服务端获取用户状态: 
uname=request.session.get('uname',None)
@删除服务端session: 
del request.session['uname']
request.session.flush()




Token:
特性:
1.服务端会话技术
2.相当于手动实现的session
3.依赖于cookie
4.值应该是唯一的:要通过特定算法保证唯一/时间/ip/域名/网卡mac/随机数

@将用户状态存储在token中,让客户端持有一个token,并将token保存在某个表中 
user = User.objects.filter(uname=uname).first()
resp=HttpResponse()
		
token=uuid.uuid4()
resp.set_cookie('token',token)
user.token=token
user.save()
@从token中获取用户状态: 
utoken = request.COOKIES.get('token',None)
@勒令客户端删除自己cookie中的token 
resp.delect_cookie('token')















DAIzzzzs
关注
专栏目录
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
CookieSession深入研究
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
CookieSession(会话技术)
s17856147699的博客
03-22 8465
CookieSession(会话技术)
sessioncookietoken概念介绍
最新发布
liangkk的博客
08-22 1099
维持用户的登录状态信息是互联网应用程序中的一个核心功能,它确保了用户在登录后能够持续享受应用程序提供的各项服务,而无需在每次请求时都重新进行身份验证。这一过程经历了从简单的会话管理到更复杂的令牌(Token)机制的发展
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3251
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
cookiesession详解
m0_46657493的博客
03-29 2357
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
Cookie,Session,Token详解.pdf
07-30
由于Token不依赖于CookieSession,它在存储上更节省服务器资源,服务器直接解密Token即可进行验证。 综上所述,CookieSessionToken是Web开发中常用的三种用户身份验证机制。每种机制都有其特点和适用场景,...
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
django框架cookiesession用法实例详解
09-18
本篇文章详细介绍了Django框架中CookieSession的功能、原理、使用方法以及相关操作的注意事项。掌握这些知识点对于开发出既能保证安全性又能提供良好用户体验的Web应用至关重要。通过实际的代码示例,我们了解了...
cookie&session&jsp
LyonBlog
02-05 1506
第一章-会话的概念 1.1 会话的概念 会话的概念 ​ 会话:浏览器和服务器之间的多次请求和响应。 ​ 用户打开浏览器,连接服务器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). ​ 我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 为什么要使用会话技术 ​ 保存一次通话过程中的数据! ​ 会话技术中数据的保存方式: ​ 浏览器存储会话数据:cookie ​ 服务器存储会话数据:se
CookieSession
hzsd_ygdcs的博客
08-19 205
CookieSession
Token,CookieSession三者的区别
winkexin的博客
05-12 4885
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
什么是CookieSession?(一文搞懂)
我爱JAVA
07-25 1773
如果把一次网站访问比作一次旅程,那么Cookie就是旅途中你随身携带的一张身份卡片。这张卡片上记录了你的一些信息,每次你进入某个站点时,都会向站点展示这张卡片,站点就能“记住”你。Cookie是存储在用户浏览器中的小数据片段,由服务器发送并由浏览器在后续请求中携带,帮助服务器识别用户。名称:Cookie的名称值:Cookie的值域:Cookie适用的域路径:Cookie适用的路径过期时间:Cookie的有效期安全标志:指示Cookie是否仅通过HTTPS传输。
Cookie/Session详解
bubaxiu的专栏
10-23 459
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
VUE利用cookietoken数据持久化
weixin_54016670的博客
03-16 2154
每当我们存了token进localStorage中点击刷新会让token重新获取,这个时候就需要用到cookie让他持久存储到localStorage。 1、首先配置util文件中的auth.js文件(文件名随便起)用cookie来控制token import Cookies from 'js-cookie' const TokenKey(变量名) = 'cookiename' //存到cookie的键名称 export function getToken() { return Cookies.
requests请求接口,cookies依赖问题
qq_27475967的博客
12-02 418
一、创建一个python项目 鼠标点击——>FIie——>New project——>Location(设置项目路径)——>Create(创建完成) 二、创建一个python模块 鼠标停留在项目名称上——>右键点击New——>Python Flie——>py文件命名 三、导入requests模块 点击Flie——>Settings——>点击...
前后端鉴权方式总结:HTTP Basic, Session-Cookie, Token, OAuth
"这篇文章除了介绍前后端常见的鉴权方式外,还涉及了HTTP Basic Authentication、session-cookietoken验证以及OAuth四种鉴权方法的原理和流程。文章旨在总结和对比不同的鉴权策略,特别是在重构项目时选择合适的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值