浅谈 cookie token session

最新推荐文章于 2024-11-15 17:36:43 发布
最新推荐文章于 2024-11-15 17:36:43 发布
阅读量150 收藏 1
点赞数 2
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51629135/article/details/130857404
版权

1.它们的作用

        每当客户端每一次与服务端进行通信(发送请求)时,都要与服务端重新链接,但是下一次请求与上一次请求是没有关系的。这是 HTTP 协议是无状态的特性。而因为不同次请求时无关系的,为了方便判断发出两次请求的是不是同一个人,cookie token session就为此而生即解决客户端标识的问题 。

2.cookie

     1.cookie 是啥

        浏览器中的cookies意思是指服务器暂存放在你的电脑里的txt格式的文本文件资料,主要用于网络服务器辨别电脑使用。比如浏览网站时,Cookies记录下来你输入的一些资料和信息。当再访问同一个网站,就会依据Cookie里的内容来判断使用者,送出特定的信息内容给你。

        比如用户在一个页面完成登录,登陆完成后后端会生成一个 sessionid 并把它放在 cookie 中返回给客户端,并且服务端一直记录着这个 sessionid,每当客户端向服务端发送请求后都会带上这个 sessionid 。而服务端就依靠这个 sessionid 来判断请求者的身份。(http无状态,浏览器每次请求会携带 cookie 在请求头中)

     2.限制条件

        ①cookie 有存储大小限制,4KB 左右。

        ②默认有跨域限制,不可设置跨域共享 cookie,不可设置跨域传递 cookie

        ③字符编码为 Unicode,不支持直接存储中文。

        ⑥数据存储在客户端,容易被窃取和截获

3.session

      1.session 是啥

        与cookie一样,也是为了存储用户相关的信息

        不同的是cookie存储在客户端,session存储在服务器

        存储在服务器的数据会更加安全,不容易被窃取

      2.与 cookie 的联动

        ① 用户登录,服务端会为用户生成一个 session ,同时分配一个的 sessionId ,后面服务端就可以根据这个 sessionid 来判断到他到底是哪个用户,然后将此 sessionid 通过 cookie 传给浏览器

        ② 之后用户在浏览器的每次发送每一次请求时,服务器都会检查该请求里面是否包含 sessionId 标识,如果包含了 sessionId,则表示服务端之前已经和客户端创建过 session,然后就通过这个 sessionId 去查找真正的 session,如果没找到,则为客户端创建一个新的 session,并生成一个新的 sessionId 与 session 对应,然后在响应的时候将 sessionId 放在 cookie 中给客户端。

     3.限制条件

        ①Session每次工作时依赖cookie,如果当浏览器不适配cookie,或者发生跨站请求时,Session就无法工作了。

        ②Session如果存储在服务器内存中,则会占用大量服务器资源

        ③Session如果存储的数据库中,则可以解决分布式部署多个服务器间session共享和同步问题,但是如果数据库挂了,则所有分布式服务器的session认证都会失败,所以数据库也要集群部署,这意味着一份session需要被复制到多个数据库中。

        ④Session认证机制,本质是基于用户名和密码的认证机制,服务器需要取出session中保存的用户名和密码,去和数据库中的用户名和密码进行对比,每次session认证都需要进行一次数据库查询。

4.token

    1.token是啥

         当客户端向服务端发送请求时,服务端会生成的一串字符串,这个字符串可以作为客户端进行请求的一个标识。 所以当用户第一次登录后,服务器生成一个 token 并将此 token 发送给客户端,每当客户端需要请求数据时,客户端只需带上这个 token 向服务端来请求数据即可,无需再次带上用户名和密码。

   2.token的字符串

        这个字符串是被加密后的字符串,它通常使用 uid(用户唯一标识)、时间戳(当前时间的时间戳)、签名(签名token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)以及一些其它参数加密而成。反之,我们也可以将 token 进行解密从而拿到 uid 等一些的信息。

5.总结

特点优点缺点
cookie

1.存储在客户端。2.请求自动携带 cookie。3.存储大小为 4KB。

1.兼容性好且很方便,因为 cookie 会自动携带和存储。1.需要解决跨域问题,若有多台服务器如何共享 cookie。2.易遭受 CSRF 攻击。3.存储在客户端,不安全。
session1.存储在服务端。2.存储大小无限制。1.查询速度快,因为是个会话,相当于是在内存中操作。2.结合 cookie 后很容易实现鉴权。3.安全性好,因为存储在服务端。1.存储在服务端,还有每个客户端都会创建各自的 session 且都存着各自的所有信息,易耗费服务器资源。
token1.体积很小。2.可自由存储在任意地方。1.安全性好,因 token 一般只有用户 id。2.消耗服务器内存资源很少,它几乎只存了用户 id.3.跨域处理较为方便,比如多台服务器之间可以共用一个 token。1.查询速度慢,因 token 只存了用户 id,每次需要去查询数据库。
安全角度浅谈cookiesessiontoken
Packet_Lee的博客
04-14 1046
前言: 为什么要研究cookiesessiontoken呢? 我当前已经学习完了sql注入和部分xss攻击,其中都遇到了使用和获取cookie,不把cookie理解了,就无法完全理解黑客获取它的原因。同时深刻理解了这三者之间的关系,对于预防也有很大的指导意义。
浅谈cookiesessiontoken区别与联系
Crown_123的博客
03-13 550
这段时间因为学习Spring Security的“鉴权”从而知道了token这个名词。所谓鉴权,是指验证用户是否拥有访问系统的权利。在这里跟大家一起探讨下cookiesessiontoken。如有错误之处,欢迎指正。(更多的Java学习知识可关注vx公众号: 进阶的coder) Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据...
浅谈CookieSessionToken
tree_stretch的博客
06-22 395
深度剖析Cookie机制、Session机制、Token机制。文章比较详细,坚持看完一定会有收获,从此再也不惧怕这三大机制。
浅谈cookiesessionToken
长不大的大灰狼
04-16 250
浅谈cookie && session HTTP是无状态协议,它不对之前发生过的请求和响应的状态进行管理。为了克服这一缺点,所以引入了cookie,session技术。当然无状态协议也有优点,由于不必保存状态,所以可以减少服务器的CPU及内存资源的消耗。 关于cookiesession其实都是为了记录用户状态,它们的区别是cookie将状态信息保存在浏览器上,而session是将...
浅谈TokenSessionCookie
Pure_vv的博客
08-17 189
在java web开发过程中,离不开用户的登录验证与会话保持,在使用session还是token的问题上进行了调研,进行简单的记录
浅谈cookiesessiontoken
qq_44318215的博客
09-16 247
由于HTTP是无状态的协议,所以服务器想要识别是哪个用户发送的HTTP请求,就需要使用cookiesession或是token中的一种。 1、cookie cookie是用户登录时由服务器设置的,保存在客户端的一段文本文件,用于记录用户信息,每次发送http请求时,在请求头上都会携带这个cookie服务器再识别这个cookie,识别成功则返回数据,失败则重新邓登录。 2、session 如果cookie携带了一些敏感信息,被人恶意盗用的话,是非常不安全的,所以产生了sessionsession保存在服
浅谈cookie session token
karsa__的博客
12-25 228
cookie / session /token Cookie的特点和作用 Cookie服务器生成,发送给浏览器,浏览器把cookie保存,下一次请求同一网站时会把该cookie发送给服务器cookie存储数据在客户端浏览器 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个) cookie是有时效性的 作用: cookie一般用于存出少量的不太敏感的数据 在不登录的情况下,完成服务器对客户端的身份识别 session介绍 1.se
浅谈TokenCookieSession
xxx
08-01 304
TokenCookieSession 都是在 Web 开发中用于身份认证和状态管理的重要概念。Token(令牌):Token 是一种用于身份认证的轻量级凭证。在 Web 开发中,常见的身份认证方式是基于 Token 的身份验证。当用户登录时,服务器会生成一个唯一的 Token,并将其发送给客户端(通常是通过 HTTP 头或响应体)。客户端随后在每个后续请求中将 Token 放在请求头或其他适当位置,以证明其身份。
CookieSessionToken浅谈
yxx的博客
02-16 119
HTTP是无状态的 什么是无状态呢,即服务器无法判断用户身份。 Cookie在客户端记录状态 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该C..
浅谈Ajax跨域Session和跨域访问
10-25
服务器向用户发送一个Token,用户在每次请求时携带Token服务器通过验证Token来确认用户的身份,而不是依赖于Session。 需要注意的是,处理跨域Session时必须小心,因为这涉及到用户的安全认证信息。确保整个过程...
为什么海外服务器IP会被封
m0_70754056的博客
11-14 394
海外服务器虽然价格比较便宜对比国内服务器少了很多限制,但是防御基本上是很低的,受到攻击无力抵抗,也比较容易受到影响。如果服务器IP被封,在该服务器下的所有业务都无法访问,对自己和对用户来说都会有较大的影响。因此,我们应做好相应准备,避免服务器被封IP。日常使用服务器应做好安全防护,一旦被入侵,很有可能变成肉鸡,被用来攻击或者扫描其他服务器,识别到就会被拦截,服务器IP也会被封停。海外服务器因为免备案而备受用户欢迎,近年来租用海外服务器的用户也越来越多,自然也可能会出现一些问题。1.黑客入侵,违法违规操作。
服务器】本地安装X11 服务器-Windows
WW、forever的博客
11-12 1256
服务器】本地安装X11 服务器-Windows
三周精通FastAPI:42 手动运行服务器 - Uvicorn & Gunicorn with Uvicorn
skywalk8163的专栏
11-14 591
使用可以直接使用fastapi run命令来启动如执行启动后显示:这将适用于大多数情况。😎例如,您可以使用该命令在容器、服务器等中启动FastAPI应用程序。
服务器集群的作用有什么?
wanhengwangluo的博客
11-12 729
服务器集群通常是指多个服务器集中起来一起进行同一种服务,在客户端看来只有一个服务器服务器集群能够利用多个计算机做备份工作,同时进行并行计算来获得更高的计算速度,即使其中的某个机器出现问题,整个系统还是可以正常运行的。服务器集群可以将传入的用户请求分发到不同的服务器上进行处理,以此来达到负载均衡的效果,可以充分利用每台服务器的资源,提高了整个系统的性能和响应速度;同时当服务器出现故障时,扔人可以保证服务的正常运行,避免可单点故障,保证业务的持续运行。接下来就来了解一下服务器集群的作用是什么吧!
服务器和物理服务器的区别有哪些?
wanhengwangluo的博客
11-13 419
服务器和物理服务器相比较来说,在灵活性上有着一定的优势,可以根据企业的自身需求来弹性的配置空间和流量,并且企业不需要承担昂贵的运维成本,但是云服务器中数据等存储上并不是绝对私有的,而是存放在公共区域内分割好的空间中。云服务器服务器集群虚拟为多个性能可配的虚拟主机,云服务器的基础依旧是需要物理服务器的,要用海量的物理服务器集群进行建构,以此来形成云端虚拟资源池,根据企业的自身需求,来从资源池中进行资源分配。
坚果云·无法连接服务器(无法同步)
最新发布
qq_31225201的博客
11-15 99
(更改DNS配置:控制面板→网络和 Internet→网络和共享中心→更改适配器设置→选择某个使用的网络(双击)→Internet 协议版本4(TCP/IPv4)→属性→自动获得 IP 地址)(通常坚果云官网可以正常打开,则可以正常同步)换用移动热点、关闭有线网络。另外,更改DNS配置为。
IDC机房服务器托管的费用组成
yilinwangluo的博客
11-12 511
青蛙云IDC提示:在选择IDC机房时,建议详细了解其定价结构和各项费用明细,以便做出符合预算和业务需求的合适选择,同时,记得比较不同机房的报价和服务质量,以找到性价比高的解决方案。- 如果你需要额外的IP地址,IDC机房可能会为此收取额外的费用。- 根据你的服务器功率和预计的电力消耗,IDC机房可能会收取电力费用。- 在某些情况下,IDC机房可能会收取初始的设置和安装费用,包括服务器上架、网络配置、操作系统安装等。- 如果你选择由IDC机房提供全面的服务器管理和维护服务,这将产生额外的费用。
连接实验室服务器并创建虚拟环境,从本地上传文件到linux服务器,使用requirement.txt安装环境需要的依赖的方法及下载缓慢的解决方法(Linux)
aha_xigua的博客
11-12 397
现在你已经成功创建并激活了一个新的conda环境。如果返回了版本信息,说明conda已经安装。如果没有安装,你需要先安装conda。创建一个新的conda环境。在你的个人计算机上打开终端(命令行界面)。输入密码后,你将成功连接到实验室服务器。三、利用conda创建环境。
token session cookie
03-16
TokenSessionCookie都是用于Web应用程序中的身份验证和授权的机制。 Token是一种用于身份验证和授权的令牌,通常是一个字符串,由服务器生成并返回给客户端。客户端在每次请求时都需要将该令牌带上,服务器通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值