cookie,session,token之间的关系

最新推荐文章于 2024-08-12 01:25:53 发布
最新推荐文章于 2024-08-12 01:25:53 发布
阅读量354 收藏 7
点赞数 10
文章标签: 前端 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwj_0415/article/details/136288212
版权

先介绍各个的含义,应用场景

Cookie

Cookie是存储在用户端小型文本文件,用于辩护用户身份信息和会话跟踪。

Session

Session用于在服务器端跟踪用户的状态和信息

Token

Token是存储在用户浏览器端,用于身份验证和授权的机制

Cookie和session之间的关系

当用户首次访问网站时,服务器会创建一个session,且生成一个独特的sessionID,这个sessionID保存着cookie中。当用户再次访问服务器时,浏览器会自动发送含有sessionID的cookie给服务器。服务器收到请求后,对比查找对应的session信息,并识别用户恢复会话状态

这样的好处是:即使退出了浏览器,再次进入时,只要cookie没有过期,用户的会话信息仍然可以在下次登陆的时候恢复。这样,网站可以提供更加人性化的服务,并且能够记住用户的登录等重要信息,例如用户喜好,主题选择等信息。

Cookie和session维护用户会话状态这个跟token的区别在哪里

存储位置不同,cookie是存储在用户端的小型文本文件,而token是放在用户浏览器本地

安全性差异,token会更加安全,因为他们可以结合加密技术使用,并且更容易实现跨域身份验证。Cookie的安全性较差,因为是明文传输的

跨域能力,token更容易实现跨域身份验证,而cookie会受到同源策略的影响不允许跨域

依赖性,使用token时,服务器和客户端的耦合度较低,有助于构建更加灵活的应用程序架构。而cookie通常需要配合服务器端的session一起使用,增加了系统的复杂度

抵抗CSRF(跨站请求伪造)攻击:Token能够提供更好的保护来抵抗CSRF攻击,因为它们是无状态的,并且可以通过额外的安全措施(如签名)来确保其完整性。

Cookie想要跨域共用的话有什么办法吗

  1. 使用顶级域名作为cookie的域名:将cookie的域名设置为顶级域名,这样所有的子域名都能访问到这个cookie。例如,如果有两个子域名http://a.example.com和http://b.example.com,那么可以将Cookie的域名设置为".example.com",确保这两个子域名都能够访问到相同的Cookie。
  2. 设置cookie的路径为 /根路径 ,所有的域名都能够访问到
  3. 使用CORS策略:跨域资源共享(CORS)是一种机制,它允许在某些情况下放宽同源策略的限制。通过设置CORS相关的HTTP头部信息,可以实现跨域Cookie的共享。可以设置服务器响应头为一个包含所有允许域名的列表,例如Access-Control-Allow-Origin: http://domain1.com, http://domain2.com。
vv-柠檬茶
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSessionToken之间关系
weixin_44757067的博客
08-29 904
CookieSessionToken之间关系 Cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookiesessiontoken之间关系
开发猫
10-30 1万+
cookiesessiontoken之间关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorizat...
cookiesessiontoken之间关系
xn_nancy的博客
03-03 3007
Cookie机制 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了CookieCookie实际上是一小段的文本信息。Cookies是由服务器产生的。接下来我们描述一下Cookie产生的过程。浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,.
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 1578
CookieSessionToken 的区别与用途
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3670
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
SessionCookieToken三者之间的区别
LEO
05-10 1166
SessionCookieToken三者之间的区别 HTTP协议 CookieSession cookie是什么 1.创建 Cookie 2.Set-CookieCookie 标头 3.会话 Cookies 4.永久性 Cookies 5.Cookie 的 Secure 和 HttpOnly 标记 6.HttpOnly 的作用 7.Cookie 的作用域 Session 是什么 2.1Session 如何判断是否是同一会话 2.2Session 的缺点 什么是 Json Web Tokens
简述 CookieToken、JWT、Session之间关系
Thinkingcao的专栏
11-04 490
背景 早期互联网只是用来访问查看,不需要关心谁在访问查看。HTTP是一种无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,为了标示用户,就出现了Cookie,而CookieToken、JWT 都是用来标示用户的。 Cookie 如:iChochy用户发起访问,服务端为了进行会话跟踪,会为当前用户的访问会话(Session)生成一个会话ID(Session ID),并通过Set Cookie方式,将Session ID发送给用户的客户端浏览器。客户端自动识别服务端发来的Cookie
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 3908
Cookie Session Token讲解及用法
TokenCookieSession关系
Lifelong learning
02-08 2875
在Web应用中,HTTP请求是无状态的。即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookieSessionCookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用Cookie实际上只能存储一小段的文本信息。 例如:登录网站,今输入用户名密码登录了,第二天再打开很多情况
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SessionCookieToken关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。...理解它们之间关系以及Cookie的局限性,有助于我们在实际开发中做出更合理的选择。
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 495
ASP.NET Core Web API 使用Autofac框架
略记一次抓取内容后解密及登录的经历
深蓝浅蓝的天
08-09 1026
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
前端JS总结(中)
最新发布
m0_54066656的博客
08-12 609
前端JS之内置对象总结,这很重要!!!
05_ Electron 自定义菜单、主进程与渲染进程通信
所学所思
08-09 622
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "新建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
cookie session token区别
06-28
CookieSession Token 在 Web 应用中都被用来跟踪用户状态。两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值