Cookie、Session、Token 解析

最新推荐文章于 2021-09-13 22:31:23 发布
最新推荐文章于 2021-09-13 22:31:23 发布
阅读量200 收藏 2
点赞数
分类专栏: 架构相关
原文链接:https://www.zuojl.com/cookie-session-token/
版权

转载自:https://www.zuojl.com/cookie-session-token/

叙述

在 Web 的发展中,我们知道浏览器和服务器之间采用 HTTP 协议进行通信,但是这个协议是无状态的,为了知道用户的状态,发展了很多的技术,其中常用又比较容易混淆的有三个 Cookie、Session 和 Token。这里对其进行下总结,如有理解偏差的地方,请指正。

Cookie 是浏览器中以 Key-Value 键值对的形式保存来保存的用户状态信息。数据通过请求头进行客户端和服务器间的传输。 Cookie 有以下的一些属性来控制其行为

  • Expires 过期时间
  • Max-age 存后时间
  • Domain 生成 Cookie 的域
  • Path 访问路径
  • Secure 加密设置,防止攻击

Session

Session是另一种记录客户状态的机制,它是在服务端保存的一个数据结构。
用户第一次登录后,浏览器会将用户信息发送给服务器,服务器会为该用户创建一个SessionId,并在响应内容(Cookie)中将该SessionId一并返回给浏览器,浏览器将这些数据保存在本地。当用户再次发送请求时,浏览器会自动的把上次请求存储的Cookie数据自动的携带给服务器。
服务器接收到请求信息后,会通过浏览器请求的数据中的SessionId判断当前是哪个用户,然后根据SessionId在Session库中获取用户的Session数据返回给浏览器。

这里的 SessionId 保存在 Cookie 中,除了依赖 Cookie 外,也可以使用 URL重写,隐藏表单域等方式进行传递 SessionId。

Token

相较于前两个, token 一般用于短期的验证和跨域验证。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌。当客户端第一次访问服务端,服务端会根据传过来的唯一标识userId,运用一些算法,并加上密钥,生成一个Token,然后通过BASE64编码一下之后将这个Token返回给客户端,客户端将Token保存起来(可以通过数据库或文件形式保存本地)。下次请求时,客户端只需要带上Token,服务器收到请求后,会用相同的算法和密钥去验证Token。和 Cookie 进行比较就能很好的提现其跨域的能力

Full Stack Developme
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
彻底理解 CookieSessionToken
PureUnicorn的博客
12-07 465
彻底理解 CookieSessionToken 文章目录彻底理解 CookieSessionToken发展史CookieSessionTokenToken的起源基于服务器的验证基于服务器验证方式暴露的一些问题基于Token的验证原理Tokens的优势无状态、可扩展安全性可扩展性多平台跨域 发展史 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时...
CookieSession原理浅析
qq_51504836的博客
05-03 293
CookieSession
Java接口测试Cookietoken原理解析
08-19
主要介绍了Java接口测试Cookietoken原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
快速学习nodejs系列:十三、nodejs实现restful api、cookiesession、爬虫小例子
weixin_34064653的博客
10-26 887
在前面的12节课程里面,我们已经基本学习完了nodejs的知识,达到基础入门的要求。那为什么会在这节说下使用nodejs来实现一些功能,而不继续往下讲呢?原因有2:1.前面讲地都是理论知识,码代码比较少,所以在这节要总体地运用下前面学习的知识,写点小demo;2.这节写的demo都是通过原生的nodejs去写,没有涉及到任何的框架。这是我...
vue中使用cookietoken解析把用户信息显示在页面
weixin_44884861的博客
09-14 2049
步骤导图 第一步 ```javascript import axios from 'axios' import cookie from 'js-cookie' import { MessageBox, Message } from 'element-ui' const service=axios.create({ baseURL:'http://localhost:9001', timeout: 20000 }) //创建拦截器 获取token 传递token到c
js获取session_学习后端鉴权系列: 基于Cookie, Session认证
weixin_39858245的博客
11-19 446
说起鉴权大家应该都很熟悉, 不过作为前端开发来讲, 鉴权的流程大头都在后端小哥那边, 但是作为一个有志气的开发者肯定要好好学习整个鉴权流程以及方案, 不然怎么跟后端合作。常见的鉴权方案基于Cookie, Session认证JWT认证,Token认证OAuth2认证SSO单点登陆LDAP认证登陆扫码登陆基于Cookie, Session认证关于Cookie使用推荐阅读。HTTP cookies​de...
#前端#express中操作cookiesession教程
老衲的少女心i~
06-02 627
##express中操作cookiesession教程 ###一、操作cookie: 1. 设置cookie(给客户端“种”cookie): 直接使用res.cookie('','',{})即可。 2. 获取cookie(要第三方中间件): * 安装:npm i cookie-parser * 引入:const cookieParser = require('cookie-parser') * 使用:app.use(cookieParser())
CookieSessionToken、JWT
07-21
CookieSessionToken、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
login for cookie or session or token
03-15
标题"login for cookie or session or token"涉及了三种常见的用户身份验证方法:CookieSessionToken。让我们深入探讨这些概念及其在Golang(一种流行的开源编程语言)中的实现。 1. **Cookie**: Cookie是一...
Java跨session实现token接口测试过程图解
08-19
Token可以存储在客户端,例如cookie或localStorage中,以便在多个请求之间共享信息。在Java中,可以使用JsonPath库来解析Json数据并获取Token。 三、跨session实现token接口测试 跨session实现token接口测试是指在...
SpringSession同时支持Cookie和header策略
04-27
本文将深入探讨SpringSession如何支持Cookie和header策略,并解析`CookieHeaderHttpSessionStrategy.java`这个文件中的关键概念和技术细节。 首先,我们来看标题提及的“SpringSession同时支持Cookie和header策略”...
token应用 (三) 01-本地存储token-关闭浏览器后再次打开,需要保持登录状态-localStorage-JSON.parse()【从一个字符串中解析出json对象】
weixin_44867717的博客
02-26 1546
本地存储token-localStorage-JSON.parse()【从一个字符串中解析出json对象】 src/utils/auth.js // auth 认证信息(token) 操作 本地存储 模块 const USER_KEY = 'hm-toutiao-m-79-user' // 获取 export const getUser = () => { //JSON.parse(...
彻底弄懂sessioncookietoken
chuang123的博客
07-01 201
Sessioncookietoken究竟是什么 简述 我在写之前看了很多篇sessioncookie的文章,有的人说先有了cookie,后有了session。也有人说先有session,后有cookie。感觉都没有讲的很清楚,泛泛而谈。希望本篇文章对大家有所帮助 注:本文需要读者有cookiesessiontoken的相关基础知识。 http是一个无状态协议 什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。坏处是假如我们想要把www
登录页【利用token登录状态保存】
weixin_50927106的博客
09-13 668
基于vue、Element-UI的后台管理系统登录页的登录状态保存 这里写目录标题1. 基础信息2. 思考过程2.1 利用token登录状态保存思路2.2 确定登录逻辑所在位置 1. 基础信息 cookiesessiontoken的区别 Vue Router 2. 思考过程 2.1 利用token登录状态保存思路 2.2 确定登录逻辑所在位置 当我们只是复制黄色框框部分网址到新开浏览器时,会发现黄色框框会再去自动补齐后面部分网址。由此可推测,在这个过程中其实是存在一个逻辑的判断。那么同样,我们则需要找
简聊 SessionToken 身份验证
allen的博客
11-14 458
前言 当我们账号密码登陆以后,如何确保用户认证是我们每一个 phper 都会遇到的问题,从最开始的SessionToken,让我们带着求知欲了解一下它。 Session 时代 Web 开发使用 Http 协议,HTTP 协议最初是匿名的,无状态的请求 / 响应协议。这样简单的设计可以使 HTTP 协议专注于资源的传输(HTTP 是超文本传输协议); 随着 WEB 的发展,业务需...
cookietoken的理解
weixin_43675871的博客
11-13 940
cookietoken的理解 HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie 数据需要客户端和服务器同时存储 用户进行操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 基于cookie的验证是有状态的,就是说验证或者会话信息必须同时在客户端和服务端保存。这个...
注册、登录和 token 的安全之道
weixin_33850015的博客
09-27 720
最近想要做一个小项目,由于前后都是一个人,在登录和注册的接口上就被卡住了,因此想登录、注册、口令之间的关系,使用 PHP 实现登录注册模块,和访问口令。 出于安全的考虑,首先定下三项原则: 在传输中,不允许明文传输用户隐私数据; 在本地,不允许明文保存用户隐私数据; 在服务器,不允许明文保存用户隐私数据; 在网络来说,我们知道不论 POST 请求和 GET 请求都会被抓包,在没有使用 HTTP...
xgboost4j-2.12-1.7.6.jar
最新发布
07-08
xgboost4j-2.12-1.7.6.jar
048N06L-VB TO263一款N-Channel沟道TO263的MOSFET晶体管参数介绍与应用说明
07-08
048N06L-VB TO263;Package:TO263;Configuration:Single-N-Channel;VDS:60V;VGS:20(±V);Vth:3V;RDS(ON)=4mΩ@VGS=10V;ID:150A;Technology:Trench;
sessioncookie的关系token
08-16
服务器收到Cookie解析sessionID,再去session列表中查找相应的session。依赖Cookie来传递sessionID是最常见的方法,但并不是唯一的方法。在禁用Cookie的情况下,可以使用其他方法存储session,例如将sessionID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值