接口测试经典面试题:Session、cookie、token有什么区别?

最新推荐文章于 2024-01-07 15:57:02 发布
最新推荐文章于 2024-01-07 15:57:02 发布
阅读量71 收藏
点赞数
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linger7725/article/details/128344835
版权
本文详细介绍了HTTP协议无状态特性及其应对策略,包括Session、Cookie和Token的区别。通过Flask搭建的示例服务器,演示了它们在实际应用中的工作原理,重点阐述了Session的加密存储、Cookie的传输过程以及Token的无状态特性。
摘要由CSDN通过智能技术生成

HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是不支持网站的关联的,比如https://ceshiren.com/和https://ceshiren.com/t/topic/9737/7这两个网站,必须要使用别的方法将它们两个关联起来。那就是session 、cookie 、token。

> 霍格沃兹测试学院  TestingStudio

  • session 即会话,是一种持久网络协议,起到了在用户端和服务器端创建关联,从而交换数据包的作用。

  • cookie 是“小型文本文件”,是某些网站为了辨别用户身份,进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

  • token 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。

演示环境搭建

与 get、post 区别实战详解 章节相同,为了避免其他因素的干扰,使用 Flask 编写一个简单的 demo server(Flask 的安装与启动参考 get、post 区别实战详解 章节),来演示 cookie 与 session。

demo server 演示代码

from flask import Flask,session,Request, request,make_responseapp = Flask(__name__)request: Requestapp.secret_key = "key"@app.route('/')def hello_world():
    return 'Hello, World!'@app.route("/session")def session_handle():
    #读取请求
    for k, v in request.args.items():
    #收到请求后写入session
        session[k] = v
    #创建服务器响应,将session的内容打印出来
    resp = make_response({k: v for k, v in session.items()})
    for k, v in request.args.items():
    #给服务器设置cookie
最低0.47元/天 解锁文章
linger7725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
史上最详细解释接口自动化测试中cookiesessiontoken区别
谨言的博客
01-15 1631
如果要测试含有token鉴权的接口的流程: - 1. 通常情况下,先访问登陆接口 - 2.通过登录接口 得到用户信息,token, session, - 3. 拿着表明自己身份的信息,再去访问其他接口。 含有token接口,每个接口都要传token的,否则接口测不通的,拿不到数据 用户校验不通过token也是可以的,可以用session 只要用session存储用户,响应头返回的永远是set-cookie cookie是和域名、IP绑定在一起的 token vs sessio..
面试系列:cookiesessiontoken区别
IT教育任姐姐的博客
11-23 999
软件测试是一项复杂而又系统的工程,从界面、到数据请求的组织形式、到通信协议,到传输过程、到服务器响应、到响应内容、到界面展示,测试人员都需要知道,在前面的时候,凯哥说了测试工程师如何定位软件的缺陷属于前端还是后端的问题,这一次,凯哥详细介绍另一个测试工程师面试中被经常问到的问题:接口测试cookiesessiontoken练习和区别的问题。其实也不仅仅是接口测试需要知道和了解,测试就应该知道和了解。本身这东西很是稀松平常,但是刚转行的测试新手遇到面试官这种问题的时候,还是会显得很慌,希望本文给你..
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
1、CookieSession面试题
羊肉串学爪哇的博客
05-30 1257
1. cookie放在客户端,session放在服务端,cookie相对于session不是很安全,其他人可以分析存放在本地的cookie进行cookie解析,可以通过一个加密算法进行加密后存放。由于安全性的原因所以应当选择session。 2 .session 可以在一定时间内保存在服务器上,也就是session的生命周期,但是如果有大量用户访问服务器,为了减轻服务器的压力,应当选用cookie。 3.单个cookie保存的数据里那个不能超过4k许多秀兰其设置了站点,最多保存20个cookie,而se
SessionCookie比较坑的面试题
weixin_39638459的博客
01-07 1050
本文转载:http://www.cnblogs.com/endlessdream/p/4699273.html 从文章中摘录来比较好的地方: 说下什么是sessioncookie? 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。怎么办呢?就给客户端们颁发一个...
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识点的详细说明: 一、Java Session机制 在...
[面试]cookiesession常见面试题
热门推荐
wuhuagu_wuhuaguo的博客
11-16 2万+
1、cookiesession原理及区别    cookie采用的是客户端的会话状态的一种储存机制。它是服务器在本地机器上存储的小段文本或者是内存中的一段数据,并随每一个请求发送至同一个服务器。session是一种服务器端的信息管理机制,它把这些文件信息以文件的形式存放在服务器的硬盘空间上(这是默认情况,可以用memcache把这种数据放到内存里面)当客户端向服务器发出请求时,要求服务器端产生一...
常见面试题目解答之cookiesession
freeline的博客
06-19 1969
cookiesession区别
接口测试cookiesessiontoken
a123bc21的博客
05-25 253
1、接口鉴权: cookiesessiontoken,auth,basic,sign(签名鉴权) 2、什么是cookiecookie是服务器产生的保存在客服端的一小段的文本信息,格式是字典,键值对。 3、cookie分类 session级:保存在内存,当浏览器关闭时自动清除 持久级:保存在硬盘,只有当失效时间到了才会失效 4、查看方法 f12 5、cookie鉴权工作原理 当客户端第一次访问服务器的时候,那么服务器就会生成cookie信息,然后再第一次响应里面的响应头里面通过.
SessionCookie及相关面试题
weixin_53653315的博客
03-11 420
1.Session的定义: Session对象是存储在服务器端的,主要用来存储用户会话所需的属性数据和配置数据。SessionlD需要存储在浏览器端,浏览器发送接口请求的时候需要带着这个SessionlD。 2.Cookie的定义: Cookie是一小段存储在浏览器端的文本数据,大小不超过4KB。 某些网站采用Session机制识别用户的身份,通常也会将SessionlD存储在Cookie中。发送网络请求的时候,Cookie会在请求头里一起发送给服务器端。 3.列举ASP.Net页面之间传递值的几
接口测试入门系列3—cookiesession
diyuzhiwaicc的博客
02-09 233
  会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制:   在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。   而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器
接口测试开发之:一篇搞懂 Cache、CookieSession
Free355的博客
06-12 944
使用缓存Cache的站点会监听客户端向服务器端发出的请求,并根据相应的缓存设置保存服务器端反馈的数据,如HTML页面,图片等文件。如果用户再次使用相同的URL发送请求,请求不会直接发向服务器,而是通过缓存策略现行判断是否能够使用之前已经保存下来的反馈文件,从而降低服务器的负载及提高数据的响应时间。
面试题(cookie,session)
qq_33958815的博客
12-08 638
cookiesession区别
接口测试CookieSession区别与使用
qianfeng_dashuju的博客
08-07 386
CookieSession区别与使用 一、CookieSession区别 区别 Cookie Session 存在 Cookie是客户端技术,通常保存在客户端,即本地,IE浏览器把Cookie信息保存在类似于C:\windows\cookies的目录下。因为Cookie在客户端,所以可以编辑伪造,不是十分安全 Session是服务器端技术,在服务器端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访
宝哥面试题分享(13):CookieSession面试题:sessioncookie
跟着宝哥学java的博客
03-22 4581
宝哥面试题分享(13):CookieSession面试题:sessioncookiecookie的原理、session的原理、cookiesession的却别、使用场景
cookiesession常见面试题
weixin_44166895的博客
03-03 887
1、cookiesession原理及区别 cookie采用的是客户端的会话状态的一种储存机制。它是服务器在本地机器上存储的小段文本或者是内存中的一段数据,并随每一个请求发送至同一个服务器。 session是一种服务器端的信息管理机制,它把这些文件信息以文件的形式存放在服务器的硬盘空间上(这是默认情况,可以用memcache把这种数据放到内存里面)当客户端向服务器发出请求时,要求服务器端产生一个s...
接口测试CookieSession的不同点与相同点
最新发布
孤之鹜的博客
01-07 438
CookieSession的不同点与相同点
接口测试面试必备:题库与解答
"接口测试面试题及参考答案" 在软件测试领域,接口测试已经成为不可或缺的一部分,因为仅仅依赖于UI层面的点点点测试已经无法满足现代复杂应用的需求。接口测试能够深入到系统的内部逻辑,检查服务间的通信以及数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值