token,cookie,session的区别

已于 2022-07-01 09:28:42 修改
阅读量154 收藏 2
点赞数 2
文章标签: 功能测试
于 2022-06-30 19:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45254184/article/details/125542329
版权
本文详细阐述了Cookie、Session和Token的区别及其在身份验证中的作用。Cookie存储在客户端,不安全且有大小限制,常用于会话跟踪;Session基于Cookie实现,存储在服务器端,更安全但会占用服务器资源;Token则提供了无状态的身份验证,更适用于分布式系统,且不受同源策略限制。总结了它们的安全性、有效期、存储量和使用场景,并讨论了在HTTP请求头中如何携带这些信息。
摘要由CSDN通过智能技术生成

 token,cookie,session的区别:

cookie

对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。

cookie 存储在客户端: cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。

cookie 是不可跨域的: 每个 cookie 都会绑定单一的域名,无法在别的域名下获取使用,一级域名和二级域名之间是允许共享使用的(靠的是 domain)。

Session

session 是另一种记录服务器和客户端会话状态的机制

session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookie 中.用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session

请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器

浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同时 Cookie 记录此 SessionID 属于哪个域名

当用户第二次访问服务器的时候,请求会自动判断此域名下是否存在 Cookie 信息,如果存在自动将 Cookie 信息也发送给服务端,服务端会从 Cookie 中获取 SessionID,再根据 SessionID 查找对应的 Session 信息,如果没有找到说明用户没有登录或者登录失效,如果找到 Session 证明用户已经登录可执行后面操作。

根据以上流程可知,SessionID 是连接 Cookie 和 Session 的一道桥梁,大部分系统也是根据此原理来验证用户登录状态。

Cookie 和 Session 的区别

安全性: Session 比 Cookie 安全,Session 是存储在服务器端的,Cookie 是存储在客户端的。

存取值的类型不同:Cookie 只支持存字符串数据,想要设置其他类型的数据,需要将其转换成字符串,Session 可以存任意数据类型。

有效期不同: Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭(默认情况下)或者 Session 超时都会失效。

存储大小不同: 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie,但是当访问量过多,会占用过多的服务器资源。

token令牌

客户端使用用户名跟密码请求登录

服务端收到请求,去验证用户名与密码

验证成功后,服务端会签发一个 token 并把这个 token 发送给客户端

客户端收到 token 以后,会把它存储起来,比如放在 cookie 里或者 localStorage 里

客户端每次向服务端请求资源的时候需要带着服务端签发的 token

服务端收到请求,然后去验证客户端请求里面带着的 token ,如果验证成功,就向客户端返回请求的数据

每一次请求都需要携带 token,需要把 token 放到 HTTP 的 Header 里

基于 token 的用户认证是一种服务端无状态的认证方式,服务端不用存放 token 数据。用解析 token 的计算时间换取 session 的存储空间,从而减轻服务器的压力,减少频繁的查询数据库

token 完全由应用管理,所以它可以避开同源策略

Token 和 Session 的区别

Session 是一种记录服务器和客户端会话状态的机制,使服务端有状态化,可以记录会话信息。而 Token 是令牌,访问资源接口(API)时所需要的资源凭证。Token 使服务端无状态化,不会存储会话信息。

Session 和 Token 并不矛盾,作为身份认证 Token 安全性比 Session 好,因为每一个请求都有签名还能防止监听以及重放攻击,而 Session 就必须依赖链路层来保障通讯安全了。如果你需要实现有状态的会话,仍然可以增加 Session 来在服务器端保存一些状态。

Request Header:

Authorization:Bearer  {token}

每个请求是可以单独添加请求头的,作用范围如下图

 

登录,拿到token

外面没有放信息头管理器,因此每个单独的请求必须带编码格式content-type

在请求头中带入token参数(携带token,token只需要携带就可以了,有时候token也会作为入参的形式传递过去)

星空以下
关注
cookiesessiontoken区别
wangyuancode的博客
02-22 6519
Cookie实际上是一小段的文本信息。Cookies是由服务器产生的。当浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值放入到Cookie字段中发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供数据。 Se..
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6160
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
WEB常识 五 什么是 Session
W_H_M_2018的博客
09-22 585
什么是 Session session 是另一种记录服务器和客户端会话状态的机制 session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookiesession 认证流程: 用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session 请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器 浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie
cookie session token区别
WangYouJin321的博客
05-23 594
什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: ...
sessioncookietoken区别
最新发布
weixin_42672802的博客
08-26 1251
Cookiesessiontoken区别
TokenCookie 以及Session 的区分
ygz62的博客
07-29 993
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
登录 注册 vuex \ sessionStorage、localStorage token cookie session 区别 a标签新窗口打开页面跳转sessionStorage丢失
weixin_50885665的博客
04-10 871
这个问题是今天被面试官问道,面试官当时说的话大概意思是,多个网页打开的是同一个网页时,他们使用了同一个sessionStorage,某个页面关闭了,问我其他页面的sessionStorage会不会被清除!例如: 点击新闻 ---- 新窗口打开一个页面 --- 在新窗口打开的页面里用vuex设置的state,原来的新闻页获取不到(用watch也监控不到) ---- 原因是新窗口打开的。2、通过token方式 选2 ---- 如果前端和服务器之间存在跨域问题,推荐用。
Cookiesessiontoken区别
weixin_43726471的博客
12-05 3046
都是为了解决http无状态得这个缺点而出现的,都是服务端返回的,用来鉴权的。cookie是保存在客户端的,不安全。有被非法用户截取的风险。 cookie是保存在浏览器的缓存中的,过期时间是服务器端来确定的,只要浏览器关了,就会失效。也可以本地持久化保存。 比如客户端发一个请求给服务器端,服务器端会在响应头的setcookie字段中返回cookie,个数由编程人员确定,没有限制,包括cookie的名字,value,域,路径,过期时间。 而session呢,是保存在服务器端的,通过cookie来传递的。比如客户
cookiesessiontoken区别
Ladyiang的博客
08-16 360
cookiesessiontoken区别
Cookie,Session,Token区别
unique_IT的博客
09-22 313
Cookie,Session,Token
sessioncookietoken区别
热门推荐
天空之城
05-24 8万+
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;sessioncookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器
cookiesessiontoken区别
weixin_48661004的博客
12-03 2038
cookiesessiontoken的特点和区别,HTTP状态
SessionCookieToken的主要区别
Guizy
06-19 1679
SessionCookieToken的主要区别 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份, 也就是说无法知道上一次请求的对象是谁, 此时就要使用到会话跟踪技术 什么是cookie cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
CookieSessionToken三者的区别
qq_61991235的博客
02-11 4367
CookieSessionToken三者的区别
cookiesessiontoken区别
qq_36262295的博客
05-09 6217
cookie的由来 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。 怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带 自己通行证。这样服务器就能从通行证上确认客户身份了 cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据 存储功能。cookie的保存时间,可以自己在程序中设置。如果没有设置保存时 间,应该是一关闭浏览器,cookie就自动消失。 Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录 该用户状态,就
cookiesession、tonken三者的区别
04-29
CookieSessionToken 都是 Web 应用程序中用于用户身份验证的机制。它们的区别如下: 1. Cookie: Cookie 是存储在客户端浏览器的文本文件中的一小段数据。服务器通过在响应头中设置 Set-Cookie 头将其发送到客户端。浏览器在以后的每个请求中都会将 Cookie 作为请求头发送到服务器。服务器可以使用 Cookie 来识别用户身份并提供个性化的响应。Cookie 可以设置过期时间,这意味着浏览器将在过期时间之前保留 Cookie,并在每个请求中发送它。 2. Session: Session 是一种在服务器端存储用户信息的机制。当用户成功登录后,服务器会为用户创建一个会话,并将会话 ID 存储在 Cookie 中。在接下来的每个请求中,浏览器将会话 ID 作为请求头发送到服务器。服务器使用该 ID 来查找该用户的会话,并在会话中存储用户信息。与 Cookie 不同,Session 数据存储在服务器上,因此更安全。Session 也可以设置过期时间。 3. Token: Token 是一种基于令牌的身份验证机制。它是一段加密的字符串,包含有关用户身份的信息。当用户通过身份验证后,服务器会将 Token 发送回客户端。客户端将 Token 存储在本地存储或 Cookie 中,并在以后的每个请求中将其发送到服务器。服务器使用 Token 验证用户身份,并提供相应的响应。与 CookieSession 不同,Token 不需要在服务器上存储用户信息,这使得 Token 身份验证更加可扩展和安全。Token 也可以设置过期时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星空以下

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值