cookie、session、token有什么区别?

已于 2023-06-16 09:31:22 修改
阅读量158 收藏
点赞数
分类专栏: 计算机 文章标签: 服务器 python
于 2023-06-13 09:54:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68021259/article/details/131182073
版权
文章介绍了cookies、session和token在解决HTTP无状态问题中的作用。cookies是存储在客户端的文本文件,有大小和数量限制;session通过cookie中的session_id在服务器端存储用户信息,增强安全性;token则是一种加密的字符串,包含身份标识、时间戳和签名,用于验证数据的正确性和时效性。
摘要由CSDN通过智能技术生成

目录

一:cookies、session、token 的区别

二:cookie什么?

三:session是什么?

四:token是什么?

一:cookies、session、token 有什么区别?

他们的由来是为了解决http无语状态的情况;

二:cookie什么?

cookie(文本文件);

当浏览器运行的时候它会放到RAM中去;

用户本地硬盘上 cookie 是具有 时效性的;

cookie 在客户端;

cookie 有浏览器参与的一个处理,不同的浏览器对cookie的处理方式不太;

浏览器如果禁止了cookie,cookie则不能生产;

每个浏览器能够创建的cookie都是有上限的;

100~300 每个站点能设置的cookie总是 20 cookie的数据大小有限制: 4kb

三:session是什么?

session绝大数情况下是作为 cookie 中的一员存在 session 存在的一个标志性字段;

session_id session的运作一般就是通过这个cookie 存储的 session_id session 不仅存在客户端 和在服务端(session data);

session的作用就是对客户端的 cookie 数据 进行校验从而增加了cookie的可靠性;

四:token是什么?

令牌 通常他是一个十六进制的字符串;是有数据加密得来的;

组成内容分别是(通常):

uid(身份标识) time(时间/时间戳,当前的时间单位,当前的时间节点) sign(签名)提供了唯一性 然后在加密码(哈希压缩) MD5(加密业务数据、排序拼接、拼接加时间戳) token 也具有时效性 传递给服务端之后在进行解密;

确定数据的正确性;

token 存储在后端(数据库)

无敌小手
关注
专栏目录
cookiesessionToken区别?JWT又是什么?单登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 543
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单登录」。
面试题:说说 CookieSessionToken、JWT?
xuxu96
12-03 582
通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)互联网中的认证:用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人用户授予第三方应用访问该用户某些资源的权限你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限)你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)
接口CookieSessionToken有什么相同有什么不同
m0_62913192的博客
02-09 1250
Cookie:保存在客户端的浏览器上,Cookie是不安全的,用户可以通过对存放的Cookie进行分析&进行‘欺骗行为’篡改之类的操作。
sessioncookietoken区别及联系
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-05 823
session session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次session服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。 cookie...
简述一下cookiesession以及token区别
mengluzhixing的专栏
03-15 2139
安全性上在每次请求接口时需要带上token参数,cookie不安全,别人可以分析存在本地的cookie并进行cookie欺骗,考虑到安全应当使用session 可以将登录信息等重要信息存放为session,其他信息可以保存在cookiecookie数据存放在客户的浏览器上、session数据放在服务器内存上、token存储在服务器数据库上。token是接口测试时鉴权码,其实也就是一个字符串,一般情况下登陆后才可以获取到token,相同都是用来签权服务器的,不同的是主要是存储位置和存储容量。
sessioncookietoken区别
suifeng0614的博客
01-03 145
sessioncookietoken区别
CookieSessionToken区别与用途
最新发布
ProgramNovice的博客
04-23 2138
CookieSessionToken区别与用途
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
接口测试经典面试题:Sessioncookietoken有什么区别
linger7725的博客
12-16 94
HTTP是一个没有状态的协议,这种特带来的好处就是效率较高,但是缺也非常明显,这个协议本身是不支持网站的关联的,比如https://ceshiren.com/和https://ceshiren.com/t/topic/9737/7这两个网站,必须要使用别的方法将它们两个关联起来。当用户访问带 cookie 浏览器时,这个服务器就为这个用户产生了唯一的 cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做 Set-cookie 的首部行,格式为 k:v。
cookiesessiontoken区别和作用
MaxMaxXiong的博客
11-16 1060
1.cookiesessiontoken的出现的背景 很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品, 也就是说我必须把每个人区分
cookiesessiontoken区别
记录一些平时遇到的一些好的文章的转载、bug及解决方案
07-06 276
cookiesessiontoken区别
sessioncookietoken之间的关系和区别
Harley567
06-06 464
sessioncookietoken之间的关系和区别
cookiesessiontoken区别和联系
01-30 1990
博客主页:🏆看看是李XX还是李歘歘🏆 🌺每天分享一些包括但不限于计算机基础、算法等相关的知识🌺 💗关注不迷路,总有一些📖知识📖是你想要的💗 ⛽️今天的内容是cookiesessiontoken区别和联系⛽️💻💻💻 HTTP是一种无状态的协议,为了分辨链接是谁发起的,支持客户端与服务器之间的交互,需要通过不同的技术为交互存储状态,给用户颁发许可证,将动作连贯起来,许可证的实现技术有CookieSessionTokenCookies 是服务器生成,保存在本地机器上...
Cookiesessiontoken区别
weixin_43726471的博客
12-05 3067
都是为了解决http无状态得这个缺而出现的,都是服务端返回的,用来鉴权的。cookie是保存在客户端的,不安全。有被非法用户截取的风险。 cookie是保存在浏览器的缓存中的,过期时间是服务器端来确定的,只要浏览器关了,就会失效。也可以本地持久化保存。 比如客户端发一个请求给服务器端,服务器端会在响应头的setcookie字段中返回cookie,个数由编程人员确定,没有限制,包括cookie的名字,value,域,路径,过期时间。 而session呢,是保存在服务器端的,通过cookie来传递的。比如客户
CookieSessionToken概念、区别、如何实现
diaobusi的博客
08-02 2376
Cookie 是在客户端存储数据的机制,由服务器通过 Set-Cookie 响应头发送给客户端浏览器,并存储在客户端上。主要用于在客户端保持用户状态和存储少量数据。存储在客户端,可能存在安全风险和受限制的存储容量。SessionSession 是在服务器端存储用户状态和数据的机制,通过为每个客户端创建唯一的会话标识来进行管理。主要用于在服务器上跟踪用户、存储大量数据和实现身份认证。存储在服务器端,安全性较高,但会增加服务器的负担和存储需求。Token
SessionCookie
一点思考
12-31 453
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
cookiesessiontoken区别
XuXin_971222的博客
06-28 3483
cookiesessiontoken区别
sessioncookietoken区别
热门推荐
weixin_42099386的博客
02-16 3万+
下面详细介绍一下sessioncookietoken区别,详细如下: 1.sessioncookie区别: ·数据存放位置不同:Session数据是存在服务器中的,cookie数据存放在浏览器当中。 ·安全程度不同:cookie放在服务器中不是很安全,session放在服务器中,相对安全。 ·性能使用程度不同:session放在服务器上,访问增多会占用服务器的性能;考虑到减轻服务器性能方面,应使用cookie
cookie session token区别
05-19
CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie 是一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息会在用户的浏览器和服务器之间来回传递,因此它可以记录用户的活动状态。 Session Token 是一个用来识别用户的字符串。它通常被存储在服务器端,并且每当用户发起请求时都会附带这个 Session TokenSession Token 用来识别用户的身份,从而可以保存用户的状态信息。 CookieSession Token区别在于,Cookie 存储在用户的计算机上,而 Session Token 存储在服务器端。因此,Cookie 可以在用户的多个设备之间共享信息,而 Session Token 只能在单个设备上使用。另外,Cookie 信息可以在用户关闭浏览器后继续保存,而 Session Token 只能在用户的浏览器会话期间使用,一旦用户关闭浏览器就会失效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值