Cookie & Session & Token 的区别

已于 2022-05-03 13:21:08 修改
阅读量309 收藏 1
点赞数
分类专栏: 面试高频 文章标签: javascript 前端 服务器
于 2022-04-29 13:35:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65912225/article/details/124488908
版权

cookie

session

token

总结

cookie

cookie的基本流程 :

1. 浏览器 -->服务器端 

发送http请求

2. 服务器端 

服务器进行cookie设置,也就是set-cookie,cookie中有名Name和值Value两个重要属性,服务器会把名和值属性里面的内容填充完整

3. 服务器 -->浏览器

服务器将cookie发给浏览器

4. 浏览器端

浏览器会保存从服务器传来的cookie,这样浏览器发送的每个请求都会自动附加上这个cookie即:cookie就是一种存储在浏览器的数据而已

session

打开浏览器可以直接看到保存了哪些cookie,也就是说将用户名和密码放在cookie是很不安全的,电脑被黑,在cookie的重要信息就会泄露,为了补充这一弊端,产生session会话 

浏览器访问服务器就是会话的开始,比较模糊的每个网是会话关闭的时间,因此网站对于与每个用户的会话都设定了时间以及唯一的ID,这里的ID就是session ID(时间唯一),时间是结束会话的时间,因为是服务器自己设定的,所以session一般保存在数据库里面

有用户名为什么要多设置一个session ID?

session访问服务器的过程:

1.浏览器 -->服务器端

用户名密码发送给服务器

2.服务器

核对账户密码正确性,认证成功,在服务器创建一个Session ID 和会话结束时间

3.服务器端 -->浏览器

服务器设置cookie , 把Session ID 和会话结束时间(cookie的有效期)发送给浏览器.

4.浏览器

浏览器拿到cookie后进行保存 注意 : 浏览器保存的不是账号密码,保存到是session ID(没有规律的字符串),浏览器保存了cookie以后,会利用cookie的核心特点(每个请求都会自动发送cookie到相应服务器那里),浏览器接下来的每次访问都会自动发送session ID给服务器,直到cookie的有效期失效后,浏览器一般就会自行删除这个cookie,那么在cookie失效之后,用户就需要重新输入账号密码了

注意 : Session ID通常是一串没有规律的字符串,被外来入侵时,黑客不能拿着session ID推断出用户的账号密码 . 服务器在发送cookie之前是会对这个含有session ID的cookie进行签名,一一旦session ID被修改,就会变成服务器识别不了的字符串. 

token

互联网发展用户群体越来越大,如果服务器依旧使用基于cookie的session,在特定时间有大量用户访问服务器的时候,服务器就会面临可能需要存储大量Session ID在服务器里面,但是如果有多台服务器,一台服务其存储了Session ID,又会面临分享Session ID给其他服务器,因为可能出现服务其的超载,需要分配一些用户到其他服务器,其他服务器需要通用的Session ID才能避免用户再次输入用户名和密码,但是服务器这样分享也不方便,于是就让数据库存储SessionID,但是如果数据库崩溃了,又会影响服务器获取Session ID,各种原因和需求的前提下,就出现了一种叫JWT的技术,就是(json web token)

token基本流程:

1.首先用户第一次登录网页,服务器

服务器生成一个JWT,服务器不需要保存这个JWT,只需要保存JWT签名的密文

2.服务器-->浏览器

接着服务器把JWT发送给浏览器

3.浏览器

浏览器以cookie或者storage的形式进行存储

假设浏览器以cookie的形式保存下来,这样用户每次请求都会把这个JWT发给服务器,用户就不需要重新输入账号密码了

token和session很类似,不同的是session存储在服务器端,token存储在用户那边

 

token的安全性:


JWT是由三部分组成的:

1.header:声明需要用什么算法生成标签

2.payload:是一些特定的数据,比如有效期之类的

3.signature

header和payload两部分的内容会经由Base64编码,(编码不是加密,很容易解码)

虽然JWT不保存在服务器这里,但是服务器需要爆出一段密码,这段密码需要结合两段编码进行算法运算,最终得到签名信息,这里使用的算法就是刚刚header声明的算法,签名的信息也就是signature部分了,这样一个完整的JWT就可以发送给客户端了

 三个部分是相关联的,因此JWT有一定的安全性

总结

session是诞生并保存在服务器那边的,有服务器主导一切

cookie是一种数据载体,把session放入cookie中送到客户端那边,cookie跟随http的每个请求发送出去

token是诞生在服务器但是保存在浏览器这边的,由客户端主导一切,可以放到cookie或者storage里面,持有token就像持有"令牌"一样可以允许访问服务器,

卷心菜007
关注
专栏目录
cookiesessiontoken区别
wangyuancode的博客
02-22 6519
Cookie实际上是一小段的文本信息。Cookies是由服务器产生的。当浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值放入到Cookie字段中发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供数据。 Se..
Session, TokenCookie区别
翾的博客
01-24 1021
文章目录1. SessionCookie区别及关联关系1.1. Cookie原理1.2. Session原理1.3. 总结2. token 1. SessionCookie区别及关联关系 cookie数据存放在客户的浏览器上,session数据放在服务器上(不同容器, 不同框架存储的位置不同, 可能是内存, 可能是文件, 也可以持久化储存) 1.1. Cookie原理 Cookie...
php cookie读不出来_2019百度PHP工程师复试面经题目(含答案)分享
weixin_39931923的博客
12-21 85
1.Redis秒杀实现?redis队列解决抢购高并发的原理:在程序跟数据库之前呢我们可以利用redis队列做一个缓冲机制,让所有用户的请求进行排队,禀行先进先出的原则(redis中的lpush和rpop),lpush程序是把用户的请求压入redis队列,然后用rpop做一个守护进程来取队列中的数据,按规定的抢购名额写好,把所有抢购成功的用户写入redis并且生成订单,在lpush程序中查看中奖的用...
cookie&session&token详解
XTY00的博客
07-31 307
会话 定义 会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。 在javaEE中一次会话指的是:打开浏览器,访问服务器,直到关闭浏览器,称为一次会话。 维护一个会话session) 在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况 特征 会话能够把用户与
一文彻底弄懂CookieSessionToken
初念初恋的博客
07-09 1268
Cookie翻译成中文的意思是‘小甜饼’,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。
CookieSession以及Token区别 以及身份认证 保持登录状态
m0_54416083的博客
06-04 544
http协议是无状态的:关闭网页再次访问服务器服务器不知道是你再次访问即客户端进行用户名和密码认证登录,页面关闭后,下一次用户还得再发送一次请求来进行用户认证。每次HTTP请求都自动带上cookie数据给服务器即可在cookie中存储账户和密码,来实现保持登录。但在浏览器中可以查看保存了哪些cookie,以及cookie中的内容,因此cookie中存储用户名和密码是极为不安全的。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vkcRBoNl-1654274847548)(C
系统开发系列 之web开发中cookiesessiontoken的使用
langxiaolin的博客
05-30 390
1 介绍 客户端与服务端请求响应的关系: USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。 会话:可以理解为用户打开浏览器,访问该web服务器的多个资源,然后关闭浏览器,这中间的一系列过程称之为一个会
安全开发-cookice&&session&&token
06-25
在这个领域,"Cookie"、"Session"和"Token"都是常见的概念,它们在身份验证和会话管理中扮演着重要角色。以下是对这些概念的详细说明: 1. **Cookie**: Cookie是一种在客户端(用户浏览器)和服务器之间传递小量...
Cookie & Session & Token
gc_charl的博客
05-29 829
Cookie & Session & Token Cookie: 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(例:用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了)
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6160
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别
cookie,浏览器保存密码区别
dxqrr的专栏
04-04 3030
浏览器处理cookie时分二种情况:一种是程序在处理时要求浏览器不保存cookie,一种是要求浏览器保存cookie 不保存cookie:如果登录了某个后台,不点击退出按钮,直接关闭浏览器,再次登录同一个后台是需要重新登录。但在登录后及关闭浏览器之前这段时间内浏览器还是会记录cookie的,只是设置的保存cookie时长为0,所以关闭浏览器的时候会它会自动清空保存的cookie。 保存cook
彻底理解cookiesessiontoken
斯维特哈特
12-28 2678
原文链接: 彻底理解cookiesessiontoken 发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应,  尤其是我不用记住是谁刚刚发了HTTP请求,   每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站...
cookiesessiontoken介绍以及区别
Pert的博客
11-05 4836
背景介绍 什么是会话? 用户打开一个浏览器, 点击多个超链接, 访问服务器多个web资源, 然后关闭浏览器, 整个过程称之为一个会话 HTTP协议是一种"无状态"协议,客户浏览器与服务器建立连接,发出请求,得到相应,然后关闭连接,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器服务器会自动不保留之前客户端请求的任何记录。 所以容器不能辨认下一个请求和之前的请求是不是同一个请求,对于容器而言,每个请求都是新的。 使用浏览器与服务器进行会话的过程中,不可避免会产生一些数据, .
Cookie,Session,Token详解
q123q9的博客
03-16 2681
1.Cookie方案 Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。 同时HTTP Cookie服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。 Cookie用于这三个方面上: 绘画状态管理 个性化设置 浏览器行为跟踪 服务器创建Cookie 服务器收到HTTP请求,会在响应头添加一个set-Cookie
cookiesessiontoken详解
qq_54850598的博客
11-03 3334
目前网络上进行用户验证的方法主要有三种:cookie,session,token,他们之间存在相似也有各自的优缺点,本文将着重强调。cookie是浏览器存储在本地的文件,主要用于存储服务器对用户进行的标记,大小有限一般只为4kb,用户在第一次进行服务器请求时,服务器会生成对应的id,然后发送给客户端,客户端就会存储在本地文件中。
Web应用中4类登录会话管理机制(基于session、基于cookie、基于token、基于认证)
u012324798的博客
04-18 3160
Web应用中4类登录会话管理机制场景需求背景概念1 基于session会话管理机制1.1 本质特征1.2 会话过程1.3 优点1.4 缺点2 基于cookie会话管理机制2.1 本质特征2.2 会话过程2.3 优点2.4 缺点3 基于token会话管理机制3.1 本质特征3.2 会话过程3.3 优点3.4 缺点4 服务器无状态的会话管理机制4.1 本质特征4.2 会话过程4.3 优点4.4 ...
js中【Worker】相关知识点详细解读
最新发布
2301_79858914的博客
09-11 921
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
cookiesession区别 token
03-16
cookiesession都是用于在Web应用程序中跟踪用户状态的机制,但它们的实现方式不同。 cookie是一种在客户端存储数据的机制...与cookiesession不同,token不存储在客户端或服务器上,而是在客户端和服务器之间传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值