面试相关Cookie、Session和Token

最新推荐文章于 2022-03-03 11:01:19 发布
最新推荐文章于 2022-03-03 11:01:19 发布
阅读量319 收藏 1
点赞数
分类专栏: 面试题 Spring 文章标签: session 面试 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz6_6_0_0/article/details/106861112
版权
本文详细探讨了Cookie、Session和Token在Web会话管理中的应用。Cookie是服务器存储在客户端的小型数据,用于会话状态管理和个性化设置,但存在流量消耗和安全问题。Session在服务器端存储用户数据,但可能造成服务器压力且不支持跨域。当Cookie被禁用,可以使用URL重写维持会话。Token作为无状态的令牌,提供更好的可扩展性和安全性,适用于跨域和移动设备。
摘要由CSDN通过智能技术生成

Cookie、Session和Token

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session

作用:由于 HTTP 协议是无状态的,服务器无法从连接上跟踪会话,这严重阻碍了交互式Web应用程序的实现。

Cookie

概述

是服务器发送到用户浏览器并保存在本地客户端的一小块数据,下一次请求同一网站时会把该cookie发送给服务器

应用场景

Cookie的根本作用就是在客户端存储用户访问网站的一些信息

  • 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
  • 个性化设置(如用户自定义设置、主题等)
  • 浏览器行为跟踪(如跟踪分析用户行为等)

缺陷

  • Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
  • 由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
  • Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。

跨域性

举例:域名www.google.com颁发的Cookie不会被提交到域名www

最低0.47元/天 解锁文章
_kayden_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试宝典-面试90%被问到的 SessionCookieToken.pdf
10-21
面试宝典-面试90%被问到的 SessionCookieToken.pdf
面试高频】cookiesessiontoken
开源世界
02-26 302
在以往的面试记录里,我又看到了一个多次被问到的知识点,那就是 cookiesessiontoken 的区别有哪些?如果现在来问你,不知道你能否说清楚呢? 今天不仅仅是整理出这三者的区别,更重要的是能够真正去理解这三者之间的作用和联系。 cookiesessiontoken三者联系 在互联网里,一样事物的诞生往往是为了解决某种问题,这句话同样适用于此。 其实说到底,cookiesessiontoken 都围绕了一个点:身份认证。 为什么要认证 很简单,比如电商购物网站需要登录。在输入账号密码点击
cookie 面试
安全界的彭于晏的博客
06-21 576
1. 如何理解Cookie? 答:我理解的Cookie,就是服务器端用来区分访问用户的,一个用户发出HTTP请求, 服务端判断这个用户是不是第一次访问,如果是新用户,那么就得先登记, 然后把这个用户的一些信息用Key-Value键值对的形式保存起来, 通过HTTP响应让用户带回客户端,让用户保存着,下次访问时,捎带着把信息也带过来,一看是老熟人, 后台就不用登记直接处理业务了,方便而有效率。 2.Http中Cookie的HttpOnly和secure属性 1 secure属性 当设置
彻底理解cookiesessiontoken
weixin_30535043的博客
07-09 796
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
面试必问的Cookies,你知道多少 【1】
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
10-25 1940
关注专栏,带你学透JavaScript 前言 在前端面试中,cookies是经常被提及的内容,基本每家公司都会有涉及。如果你经常访问国外的一些网站的话,会遇到弹出获取cookies的对话框。由此可见cookies在 实际应用中是无比重要的!!! Cookies Cookies是服务器发送给用户浏览器的一块保存在本地的数据。当用户下一次访问服务器的时候,会被发送到服务器。客户端Cookies的存储大小为4k。 作用 用来进行会话状态管理,例如记录用户的登录状态 用来记录跟踪用户的行为 常用属性 Expir
面试cookiesession的常问方式
weixin_45475434的博客
09-17 232
**面试题: 你是如何理解cookie的?谈一谈cookie cookie 1.概念 cookie信息是键值对的形式保存key,value 保存在客户端的数据叫cookie cookie信息保存在客户端(当前浏览器cookie是基于域名的(ip) 2.流程(大体流程) 请求过程(原理) 第一次请求过程 1.我们的浏览器第一次请求服务器的...
一次搞明白 SessionCookieToken面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
java单点登录面试
最新发布
07-05
Java 单点登录(SSO,Single Sign-On)面试题主要涵盖了SSO的基本概念、应用场景以及实现机制。SSO允许用户在一次登录后...此外,对于相关的安全机制和标准也应该有一定的了解,例如防止Session劫持和Token篡改等措施。
Session 失效的原因汇总及解决丢失办法
10-23
- 考虑其他存储机制:除了使用Session之外,还可以考虑使用CookieToken、数据库等方式来存储用户状态信息。 在实际开发和部署过程中,开发者应该充分考虑Session失效的可能,并根据业务需求采取相应的预防和应对...
接口测试面试题及参考答案
10-09
3. cookiesessiontoken的区别: - cookie存储在客户端,安全性较低,适用于存储不敏感信息。 - session存储在服务器,安全性较高,但随着用户增加会消耗更多服务器资源。 - token是接口鉴权码,通常在登录后...
面试题--CookieSessionToken的区别
阿锦的博客
10-20 1034
文章目录1. CookieSession他们之间的区别?关于cookiesession的分析:两者对比:如何在Java中创建和设置CookieSession?关于cookiesession的补充2. Token是什么? 1. CookieSession他们之间的区别? 参考掘金好文 关于cookiesession的分析: ​ 先说说背景,了解什么是cookiesession,为什么需要cookiesession。 ​ http是无状态协议,就是说服务端对每一次请求都是无记忆的,因此服务端就
你真的了解 CookieSession
weixin_34332905的博客
05-13 1586
我在做面试官的时候,曾经问过很多朋友这个问题: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 第一层楼 什么是 Cookie 和 S...
前端面试cookie
hangzhang
06-30 2202
今天面试的时候问到了cookie,回答的不是太好,刚好趁此机会总结一下。 cookie的作用:     1.可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用。     2.保存用户的登陆状态,用户进行登陆,成功登陆后,服务器生成特定的cookie返回给客户端,客户端下次访问该域名下的任何页面,将该cookie的信息发送给服务器,服务器经过检验,来判断用户是否登陆。     3
cookie放在请求头_面试必问:sessioncookietoken的区别
weixin_39663605的博客
11-20 629
点击上方蓝字关注我们 !sessioncookietoken究竟是什么简述cookiesessiontoken作为面试必问题,很多同学能答个大概,但是又迷糊不清,希望本篇文章对大家有所帮助http是一个无状态协议什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。cookiesession由于http的无状态性,为了使...
SessionCookieToken总结(面试
fubicheng208的博客
06-11 1515
1. 引入: HTTP是无状态协议,无法记得上一次连接的信息,比如记不得用户是否已经登陆等信息。 而SessionCookieToken便是对HTTP无状态的一种补充; 2.Cookie: Cookie浏览器对于一些信息的键值对形式保存,当浏览器关闭,Cookie也就删除了; 3. Session: Session是服务器中保存的对象(Tomcat保存在ConcurrentHashMap<Session>中),生成之后在返回Http response时,会发送sesionId给
大话TokenCookieSession
测试架构师养成记的博客
10-25 414
众所周知,http协议是无状态的协议,服务器不能清楚判定发送方的身份,但在类似网络购物等交互式应用场景中,服务器又需要能够真实的区分发送请求的用户身份,否则把张三购买的物品发送给了李四,对于张三来说,肯定是零容忍。 那这一切又是如何做到的呢?这就不得不提一下cookiesessiontoken了。 Cookie的定义 cookie是指小段的文本信息(key-value格式),是浏览器实现的一种...
TokenCookieSession 三者区别
lizhengyu891231的博客
11-09 1050
转载自:cnblogs.com/JamesWang1993/p/8593494.html 叙述 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession的区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器浏览器cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie
面试官问:说说你对cookie的理解?
咖啡壶的博客
03-03 4934
cookie的理解
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
前端面试题:CookieToken的区别与应用场景
"这篇文档主要讨论了前端面试中常见的技术问题,特别是关于`cookie`和`token`的区别,这是理解Web应用身份验证机制的关键知识点。文档指出,现代前端工程师需要具备广泛的技能,包括移动端、HTTP网络和Node.js等方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值