浏览器的cookie,session和token介绍

最新推荐文章于 2024-08-19 17:52:44 发布
最新推荐文章于 2024-08-19 17:52:44 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 网络基础知识 文章标签: session cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50618406/article/details/110222829
版权

参考cookie与session详解与区别

随着响应式web应用的兴起,我们在浏览网站是常常需要进行登录,验证用户信息。但是http请求是无状态的,为了实现用户验证,我们需要将http请求中添加请求信息,实现用户登录。常用的方法有cookie,session,以及token技术

cookie和session

cookie是由服务器产生的,存放在浏览器的用于实现用户身份验证的文件。是浏览器在电脑硬盘中开辟的一款空间。
cookie以域名的形式进行区分,cookie数据有过期时间,超过时间自动删除,并且我们在访问服务器的时候自动发送对应cookie。
session是用户访问服务器时,服务器生成的用于辨别用户的对象。存储在服务器内存中,每一条session对象都有一个sessionid作为唯一标识。

当客户端访问服务器端的时候,服务器根据用户提交的信息在session对象中生成sessionid,并且在session中记录用户的信息,将sessionid发送给客户端,储存在cookie中,当客户端再次访问服务器时,根据客户端的cookie来验证客户端身份。

Cookie的不可跨域名性
Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。

token

尽管session和cookie能解决用户身份验证的问题,但是仍然存在弊端。当用大量用户访问时,服务器将要产生大量session信息,占用很多服务器资源。同时也会带来可拓展性的问题。
这就诞生了token技术。

token将用户信息进行加密生成数字签名,并将这个签名和数据一起发送给客户端进行储存,当客户端请求服务端时,再次对数组进行加密,和之前发送的签名进行比对,如果比对成功,就能完成用户身份验证了。
这样的话,服务器不需要存储用户信息也能对用户进行身份验证,提高了服务器的效率。

token的优势

  1. 无状态,可拓展
  2. 支持移动设备
  3. 跨程序调用
|天上白玉京|
关注
专栏目录
详解CookieSession
qq_45321888的博客
11-27 710
引入 什么是会话 会话就是日常生活中非常常见的一种现象,当你拿起电话和朋友谈笑风生直到挂断电话就是一次会话,而在Web应用中的会话过程也类似与日常生活中的会话,它指浏览器和服务器之间连续发生的一系列请求和响应过程(注意是连续发生的,比如你在网上购物的整个过程就是一个会话)。会话过程中会产生一系列的数据,比如通话会有通话内容,而客户端与服务器交互时同样会产生数据。 为什么需要会话技术 上面说到会话中会产生数据,而这些数据往往需要服务器进行保存,比如在购物过程中,你将商品加入购物车,然后付款,服务器需要将你的信
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6185
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
Cookie/Session机制详解
weixin_39891030的博客
09-17 2385
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 一、session的本质            虽然...
Cookiesession 、LocalStorage、SessionStorage
最新发布
weixin_45134135的博客
08-19 1105
前端存储 cookie session localStorage sessionStorage
路由传参,[object Object]的情况,在接收的地方用JSON.parse()报错:Unexpected token o in JSON at position 1
ddx2019的博客
08-10 875
一、问题描述 点击表格的 维护表 操作,实现新窗口跳转,并带一个参数(类型是对象), 1. 原页面的函数: MaintainOperate(row) { console.log("传的row:", row); let link = this.$router.resolve({ path: "/table-matain", query: { currTableItem: row } });
关于浏览器tokencookie
Khun_HWJ的博客
11-18 1221
获取cookie function getCookie_log(name) { if (document.cookie.length > 0) { var start = document.cookie.indexOf(name + "="); if (start != -1) { start = start + name.length + 1; var end = d...
[Token获取教程]
m0_62526496的博客
05-15 5926
Token获取教程
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
前端知识Cookie, Session,Token和JWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
下篇文章将介绍Session,以及总结CookieSession的区别。Session是另一种常见的方式,用于存储用户会话信息,弥补了Cookie的某些不足。Token和JWT则是现代Web应用中更安全的身份验证机制,它们解决了跨域问题,并...
Cookie,Session,Token详解.pdf
07-30
由于Token不依赖于CookieSession,它在存储上更节省服务器资源,服务器直接解密Token即可进行验证。 综上所述,CookieSessionToken是Web开发中常用的三种用户身份验证机制。每种机制都有其特点和适用场景,...
浏览器sessiontoken的一些理解补充
qq_38867012的博客
03-15 1986
主要补充了一点对登录验证的理解,其中部分图片来源于网络,如有侵权,请联系将立即删除 一:Session 会话管理,每位用户收到一个随机的字符串(session id),当向服务器发送请求时,携带该session id。让服务器识别用户身份。浏览器客户端大多数采用cookie的方式存储session。服务器则将session存在临时服务器中,当用户离开网站时,session会被销毁。但是当web服务器做了负载均衡,当下一个操作请求到另一台服务器时,session会丢失。 二:Token 让服务器存储
cookiesession的个人简单理解
qq_37002901的博客
01-21 209
cookie:存放在客户端/本地 浏览器/客户端发起请求 服务器响应:setCookie要求浏览器/客户端生成一个cookie 浏览器/客户端保存cookie,并在下次请求中在请求头中发送这个cookie 服务器识别这个浏览器发来的cookie,证明是同一用户 这个用户请求相同的服务器都会发送这一cookie重复3-5步,服务器端可以使用命令更改cookie的信息。在cookie中也可以设置co...
token到底存在哪比较适合?web storage和cookie的区别到底是什么?
qq_43618136的博客
03-11 5051
首先我们要知道token是个什么东西? 其实token就是信息加密后生成的登录凭证,tokens 是多用户下处理认证的最佳方式。因为 无状态、可扩展(不需要把session存在本地) 支持移动设备 跨程序调用 安全 那接下来你要知道的是存储这一东西的选择方向: 你可以存在cookie中, cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。他的大小和数量都被相应限制。 你可以存储在session中, se
浏览器中存储token的最佳实践
qq_42880714的博客
12-09 2223
浏览器中存储token的最佳实践
【笔记】什么是token
weixin_43348322的博客
08-20 947
什么是token
网页修改token登录网站
_冷冷的博客
08-25 2261
5、把你拿到的token值放入Token对应的Value内;3、点击开发者工具的Application;4、点击开发者工具左侧Cookies;1、浏览器打开要登录的网站;2、F12点开开发者工具;
前端应该学习的 Token 登录认证知识
2303_79056168的博客
04-15 900
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。技术是没有终点的,也是学不完的,最重要的是活着、不秃。
python获取token后存入浏览器_Selenium+python 通过 CookieToken 登录详解 [无基础新手必看系列]...
weixin_39852121的博客
12-21 1546
功能描述:通过CookieToken登录用 处:自动化时跳过验证码适用环境:Windows通过Cookie登录示例开始options = webdriver.ChromeOptions()options.binary_location = r"D:\Program Files\Google\Chrome\Application\chrome.exe"driver = webdriver...
cookiesessiontoken区别
04-07
CookieSessionToken都是用来在Web应用中跟踪用户身份的方式,但它们之间有一些区别: 1. Cookie是存储在客户端的一小段文本,存储在浏览器中,可以设置过期时间。Session是存储在服务器上的数据,用于存储用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值