token与cookie的区别与使用

最新推荐文章于 2022-10-20 18:04:10 发布
最新推荐文章于 2022-10-20 18:04:10 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: 浏览器网络 文章标签: cookie token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48076809/article/details/106556975
版权

此处指的是用于登录状态的保持,服务器端生成token与cookie的区别。

tooken的使用

token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码

axios.interceptors.request.use((config, promise) => {
    // 每次请求时候带token,相当于是身份的标志,用于客户端与服务端通信时
    config.headers['Content-Type'] = 'application/json'
    config.headers['Authorization'] = localStorage.getItem('token')
 })

cookie的使用

用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,数据需要客户端和服务器同时存储,用户进行操作时,需要带上cookie,在服务器进行验证

1. axios传cookie

axios.defaults.withCredentials = true;

2. fetch传cookie

credentials: "include"

//java后端
response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); 
response.setHeader("Access-Control-Allow-Credentials", "true");

token与cookie区别

1、cookie
cookie是有状态的,需要客户端和服务器同时存储
2、token
token是无状态的,存储在客户端(localStorage或者cookie)
token可以避免 CSRF 攻击(跨站点请求伪造)
token支持跨域

token失效

一旦 token 过期,就反馈给前端,前端使用 refresh token 申请一个全新 token 继续使用。这种方案中,服务端只需要在客户端请求更新 token的时候对 refresh token 的有效性进行一次检查,大大减少了更新有效期的操作,也就避免了频繁读写。

尼克_张
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
改造旧项目-实现使用token模拟cookie登陆验证
昌南的博客
06-07 627
在写小程序的时候,本来是想重写业务逻辑的,不过,当我打开旧项目看源码时,我的心里非常后悔。 这是一个神奇的老项目,没有一行注释!是的!你没有听错!代码之间跳来跳去、多个配置文件重复就算了,在同一个配置文件里面又重复了10几次!数据库里面,字段名字中英混杂,同名数据表31个(同一个命名跟着1-30)、几十个空表!!!看到这里,我知道我错了,重写是不可能重写的,改造才是王道。 <?php //以url:https://www·test.com/m/getMsg为例 /* * 1.先找到源代码里面,获
前端面试题:Token一般是存放在哪里 Token放在cookie和放在localStorage、sessionStorage中有什么不同
m0_54854317的博客
03-06 9264
Token其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
Java接口测试Cookietoken原理解析
08-19
主要介绍了Java接口测试Cookietoken原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
彻底理解cookie,session,token使用及原理
10-16
主要介绍了彻底理解cookie,session,token使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
03-tokencookie区别.md
最新发布
03-31
大厂前端面试|# 开始 前端工程师有很多,而是技能全面、独当一面的前端工程师到哪里都是“香饽饽”,企业争抢。所以,技术广度将决定你的稀缺性,以及未来的发展空间。本章将通过多个面试题,讲解前端面试常考的技术广度问题,涉及前端、移动端、服务端等全流程。 ## 为何要考察 现代前端工程师已经不单单是开发页面了,你可能需要去开发移动端、服务端。或者和他们有亲密的合作,你需要了解他们的运作流程。 企业想要招聘到一些全能型的工程师,能在工作中串通上下流程,而不是只做开发。 ## 考察重点 - 移动端相关支持 - HTTP 网路相关支持 - nodejs 相关支持 ## 注意事项 不会从 0 基础讲起,基础不熟悉的可以给我提问 ## 看几个问题 列几个代表性的问题
Golang CookieToken使用
01-20
func GetXXX(ctx *gin.Context){ uri:= http://xxxx.com client := &http.Client{} fmt.Println(uri) req:= GetInfo(uri) resp, err := client.Do(req) if err != nil { fmt.Println(访问接口出错) } body := resp.Body defer body.Close() //将接口传回的数据直接返回给前端 io.Copy(ctx.Writer, body) } func GetInfo(url st
cookietoken区别
m0_48041877的博客
09-20 381
1、在安全性方面,token 能防止 csrf 攻击。 2、在扩展性方面,token 可以处理多端的身份验证,不仅仅局限于浏览器,只要客户端能对 token 进行储存就行。
token放在cookie中和直接使用cookie有什么区别
热门推荐
qinkaiyuan94的博客
08-22 2万+
看了几个问题和答案感觉自己明白了一些 token,放在cookie中,还是和直接使用cookie一样,所以仅仅将token放在cookie是不行的; 需要在页面上有一个地方存放token,以表单提交的方式提供给后台,后台可以校验表单中的tokencookie中的token是否一致,一致则继续校验token,不一致直接返回; 既然页面有token了为什么cookie还要额外存放一份,因为如果...
SpringCloud gateway+Spring Security + JWT实现登录和用户权限校验
yuan__once的博客
09-24 1万+
使用SpringCloud gateway与Spring Security以及JWT,在前后端分离情况下的用户统一认证授权
【踩坑日记】无状态登录时设置tokencookie中遇到的坑
lhr666666的博客
07-21 1177
有状态登录 在以前的单一系统中,记录用户的登录状态常使用的是有状态登录,即服务器端在用户登陆后将用户的信息保存在服务器中,从而识别用户身份。典型的做法是将用户信息存储在Session中,并分配一个SessionID存储在客户端的cookie中,当用户再次访问时,就可以通过SessionID识别用户。 但是在大型的分布式系统当中,这种做法已经无法适应时代的潮流,弊端主要有二: 一是大量的用户Session信息存储在服务器端,会对服务器产生压力。 二是由于在分布式系统当中,用户每次请求的可能不是同一台服务器,这
cookie,localStorage,sessionstorage及token区别
weixin_48366131的博客
11-18 906
cookie和sesson 安全性:sesson比cookie安全,sesson时存储在服务器端的,cookie时存储在客户端 储存的类型不同:cookie只支持字符串数据。想要设置其他类型的数据需要转成字符串sesson可以储存任意类型 有效期不同:cookie可以设置长时间保存比如长使用的默认登陆功能,sesson一般失效事件较短,客户端关闭或者sesoon超市都会失效 储存大小不同:单个cookie储存的数据不能超过4k,sesson可储存的数据远高于cookie,但是访问量过多,会占用过多的服务器
cookie、Session、Token、sessionStorage、localStorage简介
戰士博客
10-09 2424
cookie 是一个非常具体的东西,只得是浏览器里永久存储的一种数据,是浏览器实现的一种数据存储功能。Cookie在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在RAM中发挥作用(此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie可存储在用户本地的硬盘上(此种Cookies称作Persistent Cookies)。Cook...
Cookie、Session和Token三者的区别使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别使用
JWT的介绍与应用
CONSOLE11的博客
12-30 3466
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进
无状态登录--JWT使用私钥生成token写入cookie中--domain属性引发的写入问题
luoskr的博客
08-31 2302
无状态登录--JWT使用私钥生成token写入cookie中--domain属性引发的写入问题 前端并未接收到含tokencookie 在编写微服务集群---授权中心 模块时,采用了 JWT+RSA非对称加密, 部署环境:虚拟机服务器中,使用nginx作为api网关统一处理,微服务中使用springcloud的zuul路由网关。 本地虚构域名通过host文件,对应虚拟机ip,虚拟机ngi...
session和cookie和tooken
liangkaihuaen的博客
08-15 587
cookie: 由于http协议是无状态的,第一次向服务器发送请求后,信息并不会保存,下一次在发送请求,服务器就识别不了。cookie就是第一次发送请求后,后端返回给前端的标识。下一次发送请求带上coolie即可。(size:4kb) session: cookie是存储在本地浏览器,而session存储在服务器。(服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后sessi...
cookie、session、tooken
qq_39586201的博客
10-20 430
基础知识
cookie、session、tooken三者区别与联系
qq_45021462的博客
08-05 687
cookie、session、token
前端本地存储cookie、localstorage和sessionStorage之间的区别
nick_zhang的博客
06-06 2151
cookie使用 cookie可以设置key,value,domain,expires var name = 'one_name'; var value = '123'; var exp = new Date(); exp.setTime(exp.getTime() + 60 * 2000);//过期时间 2分钟 document.cookie = name + "=" + escape(value) + ";expires=" + exp.toGMTString(); ...
token与session和cookie区别
03-28
token、session和cookie都是在Web开发中用来维护用户登录状态的技术,但它们有以下区别: 1. token和session都是服务器端存储的,而cookie是客户端存储的; 2. token和session都是用来维护用户登录状态的,而cookie可以用来存储任何数据; 3. token是一种无状态的认证机制,每次请求都需要携带token,而session是一种有状态的认证机制,服务器端会为每个用户创建一个session,并在后续请求中使用session来识别用户身份; 4. cookie可以在浏览器关闭后继续存在,而session和token在浏览器关闭后会失效。 总之,token、session和cookie都是在Web开发中用来维护用户登录状态的技术,具体使用哪种方式取决于具体的需求和场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值