Web应用测试 —— Cookie,Session和Token

最新推荐文章于 2024-03-26 21:27:30 发布
最新推荐文章于 2024-03-26 21:27:30 发布
阅读量144 收藏
点赞数
分类专栏: 自动化测试 经验分享 软件测试 文章标签: python 测试工程师 软件测试 自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myh919/article/details/132622739
版权
自动化测试 同时被 3 个专栏收录
1330 篇文章 30 订阅
订阅专栏
经验分享
1256 篇文章 11 订阅
订阅专栏
软件测试
682 篇文章 4 订阅
订阅专栏

Cookie,Session 和 Token都是 Web 应用中常用的技术,它们在用户认证和状态管理中发挥了重要作用。下面是它们的基本定义和区别:

Cookie

Cookie 是服务器发送到用户浏览器并保存在浏览器上的一小块数据,它会在浏览器向同一服务器再次发出请求时被携带并返回到服务器。Cookie 通常用来记住用户的一些信息,例如用户的登录状态。

Session

Session 是服务器端用来维护用户状态的一种技术。当用户访问 Web 应用时,服务器会创建一个 Session,并发送一个唯一的 Session ID 给浏览器,通常这个 Session ID 会以 Cookie 的形式保存在浏览器端。当浏览器再次向服务器发送请求时,会携带这个 Session ID,服务器就可以根据这个 Session ID 找到对应的 Session,从而获取到用户的状态信息。

Token

Token 是服务端生成的一个令牌,通常用于用户认证。用户登录后,服务器会生成一个 Token 并返回给浏览器,浏览器在后续的请求中会携带这个 Token,服务器通过验证这个 Token 来确认用户的身份。

区别和联系

1. 存储位置:Cookie 存在客户端(浏览器),Session 存在服务器,Token 既可以存储在客户端,也可以存储在服务器。

2. 安全性:因为 Cookie 存在客户端,所以容易被篡改或者被恶意利用。Session 存在服务器,相对来说更安全,但如果 Session 信息过多,会增加服务器的存储压力。Token 通常结合一些加密算法使用,安全性较高。

3. 生命周期:Cookie 和 Session 的生命周期由服务器控制,而 Token 的生命周期可以在创建时确定。

4. 使用场景:Cookie 通常用于保存一些用户偏好,例如语言设置等。Session 通常用于保存用户登录状态。Token 常用于 API 的用户认证,特别是在构建无状态的 RESTful API 时。

5. 跨域问题:Cookie 在跨域的情况下会有一些限制,而 Token 则无此问题。

在实际应用中,这三种技术通常会结合使用。例如,服务器可以使用 Session 来管理用户状态,然后将 Session ID 保存在 Cookie 中,以便在用户下次请求时能找到对应的 Session。同时,服务器也可以生成一个 Token 返回给浏览器,浏览器在后续的请求中携带这个 Token,服务器通过验证这个 Token 来确认用户的身份。

在Web应用测试中,我们需要验证Cookie、Session和Token的正确性和安全性,确保它们能够正常使用,不会受到攻击或泄露敏感信息。同时,还需要测试它们在不同场景下的行为、过期时间、跨站点请求伪造(CSRF)防护等功能是否正常工作。

因此,Cookie、Session和Token属于Web应用测试的知识点,需要掌握相关的测试技术和工具来进行验证和评估。

下面是配套学习资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!

软件测试面试小程序

被百万人刷爆的软件测试题库!!!谁用谁知道!!!全网最全面试刷题小程序,手机就可以刷题,地铁上公交上,卷起来!

涵盖以下这些面试题板块:

1、软件测试基础理论 ,2、web,app,接口功能测试 ,3、网络 ,4、数据库 ,5、linux

6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础

资料获取方式 :

测试界的吴彦祖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession傻傻分不清楚?
weixin_30888413的博客
06-07 358
做了这么多年测试,还是分不清什么是cookie,什么是session?很正常,很多初级开发工程师可能到现在都搞不清什么是sessioncookie相对来说会简单很多。 下面这篇文章希望能够帮助大家分清楚这两个技术的区别和他们对应的使用场景。 一).cookie的特点: cookie是一门客户端缓存技术 cookie数据由服务器生成,发送给浏览器保存 cookie数据的格式:键值对 ...
软件测试自动登录、浏览记录方向原理——基于CookieSession的区别和应用场景
TesterAllen的博客
04-15 650
Cookie 饼干. 其实是一份小数据, 是服务器给客户端,并且存储在客户端上的一份小数据 应用场景 自动登录、浏览记录、购物车。 为什么要有这个Cookie http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收...
sessioncookie的区别(及实例测试
辰风的博客
02-19 1834
一、sessioncookie的共同点 (1)session :处理用户会话,与登录有关。 (2)cookie :处理用户会话,与登录有关。 二、session和coookie的区别 (1)session生成的数据在服务器,cookie生成的数据在客户端浏览器。 (2)有效期计算方式不同: session:有效从最后一次请求结束后,开始计时。 cookie:有效期固定,从创建时开始计时。...
接口测试丨http与https get、post sessioncookietoken
weixin_47648853的博客
10-08 1423
HTTP 的 method 字段不同POST 可以附加 body,可以支持 form、json、xml、binary 等各种数据格式行业通用的规范无状态变化的建议使用 GET 请求数据的写入与状态修改建议用 POST传送数据量不同安全性不同Broker:消息服务器,提供消息核心服务Producer:消息生产者,业务的发起方,负责生产消息传输给 broker。Consumer:消息消费者,业务的处理方,负责从 broker 获取消息并进行业务逻辑处理。读写性能优异。
软件测试必会:cookiesessiontoken的区别
最新发布
2301_77645573的博客
03-26 293
session 由服务端创建,当一个请求发送到服务端时,服务器会检索该请求里面有没有包含 sessionId 标识,如果包含了sessionId,则代表服务端已经和客户端创建过 session,然后就通过这个sessionId 去查找真正的session,如果没找到,则为客户端创建一个新的 session,并生成一个新的 sessionId 与 session对应,然后在响应的时候将 sessionId 给客户端,通常是存储在cookie 中。但是我们说 cookie 算是一种民间的实现方式,所以说。
jsp和asp.net共享session值示例代码
01-20
标题中的“jsp和asp.net共享session值示例代码”指的是在两种不同的Web开发技术——Java的JSP(JavaServer Pages)和微软的ASP.NET之间共享会话数据的问题。会话(Session)通常用于存储用户在Web应用中的状态信息,...
JSON Web Tokens的实现原理
09-21
JSON Web Tokens(JWT)作为一种轻量级的数据交换标准,它允许以安全的方式来传输信息,并且由于其自包含的特性,在现代Web应用程序和服务中变得越来越受欢迎。本文将深入探讨JWT的实现原理及其优势。 #### 二、JWT...
Java架构直通车——用Redis实现分布式会话
01-20
在现代Web应用中,随着业务规模的扩大,单体架构逐渐演变为分布式架构,这带来了更高的并发处理能力和系统扩展性。然而,分布式环境下的会话管理成为了一个挑战,因为传统的基于内存的会话管理方式(如Tomcat中的...
my-token
03-19
具体实现可能涉及JWT(JSON Web Tokens)——一种轻量级的身份验证和授权机制。JWT包含了用户信息,并通过签名保证了其完整性。服务器生成JWT后,将其发送给客户端,客户端在后续请求中携带JWT,服务器通过解码验证...
strut2使用cookie实现自动登录
04-27
Struts2是一个流行的Java Web开发框架,它提供了一种优雅的方式来构建MVC(模型-视图-控制器)架构的应用程序。在Web应用中,自动登录功能可以极大地提升用户体验,特别是对于那些频繁登录的用户。本篇文章将深入...
接口测试经典面试题:Sessioncookietoken有什么区别?
软件测试技术交流分享
09-04 161
HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是不支持网站的关联的,比如ceshiren.com/和https://ce… 、cookietoken。 ​
cookiesessiontoken的关系及测试
wyy_a的博客
09-19 693
cookie存储在浏览器缓存中,字段内容是请求可以通过set_cookie设置,只要登录后,不论下发这个域名的哪个请求都会携带这个相同的cookie数据下发到请求session存储在服务器端,有一个关联id,将session信息与cookie进行关联有可能会暴露在F12请求中,有一个set_cookie:session=****会话登录后,会有一些登录信息需要保存到session里,证明用户是已经登录的,比如用户id,登录时间、权限等。
接口测试基础-cookiesessiontoken学习
mao_xiaoxi的博客
04-12 841
目的:了解cookiesession区别,并且了解app端为什么不用cookiesession,而用token。 一、了解cookiesession区别 我们在请求头中经常会见到如下的部分: Cookie: ZC8sid=m5PMgK; AJSTAT_ok_pages=5; AJSTAT_ok_times=1;ZC8cookietime=2592000;ZC8_auth=e558...
Postman接口测试cookietokensession....鉴权
huace3852的博客
10-16 1242
Basic Auth是一种简单的HTTP身份认证方法,在Postman中使用Basic Auth鉴权,需要在请求头中添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
想入门Web测试,看这篇文章!
2301_79535544的博客
03-19 434
cookie测试有很多的测试要点:比如有效期,cookie是否安全,拒绝cookie,第一方cookie,第三方cookie测试,会话cookie测试,持久cooke的测试等等。Session测试更是如此:除了一般情况下的session的有效时间,session的互串等内容外,在开发后台进行session的也是很关键的,但此时需要一些代码功底。各种不同的浏览器的内核是不一样的,在解析html语言是不一样的,所以必须兼容不同的浏览器。但是有的网站用php开发的,我们的web系统本来是B/S架构的。
接口测试CookieSession
雪国的花儿’s Blog
10-30 1571
Cookie   cookie是访问网站时,由网站服务器返回的一种标记为cookie 类型数据,存储在浏览器的上,以后每次访问本完整,浏览器都会在http请求中将该数据发送过来   Cookie作用    目前Cookie最广泛的是记录用户登录信息,这样下次访问时可以不输入自己的用户名、密码了    当然了这种方便也存在用户信息泄密的问题,尤其在多个用户公用一台电脑时很容易出现这样的问题...
CookieSession的区别(面试的是时候别傻傻的说只有存储位置不同)
qq_38925100的博客
06-01 964
CookieSession的具体区别: 1…存储位置不同 通常情况 Cookie的数据信息存放在客户端浏览器上。 Session的数据信息存放在服务器上。 2.存储容量不同 通常情况 单个Cookie保存的数据≤4KB,一个站点最多保存20个Cookie。 对于Session并没有上限,但出于对服务器端的性能考虑,Session内不要存放过多的东西,并设置session删除机制 3.存取方式不同...
SessionCookie的使用
weixin_44486443的博客
05-06 3289
SessionCookie的使用 开发工具与关键技术:Visual Studio 2015 ASP .NET MVC 作者:熊俊杰 撰写时间:2019.5.5 Sessioncookie普遍用于缓存数据,session可以用于记录和存储数据,cookie也可以用于记录和存储数据。但是sessioncookie的不同之处在于,session只有在项目启动后将数据保存到了session里面...
浅谈session测试
weixin_34055910的博客
11-21 183
Session 是用于保持状态的基于 Web 服务器的方法,在 Web 服务器上保持用户的状态信息供在任何时间从任何页访问。Session 允许通过将对象存储在 Web 服务器的内存中在整个用户会话过程中保持任何对象。当我们使用用户名和密码登陆网站,系统会首先验证当前登陆用户是否合法,当合法后将用户名等相关信息保存在Session 中。登陆后点击进入某功能页面时,系统也会去判断当前你是否有访问权限...
cookie sessiontoken的区别
04-26
CookieSession是用于Web应用程序的用户状态跟踪和管理的机制,而Token则是用于身份验证和身份验证的机制。 Cookie是由服务器发送到客户端的小数据文件。 该文件通常包含一个唯一的标识符,以便将客户端与服务器上的会话关联起来。 通过使用Cookie,服务器可以存储临时数据,例如访问者的个性化设置,购物车中的物品等。 SessionWeb服务器管理的一种技术,用于跟踪用户在应用程序中的会话状态。 Session使用一个唯一的标识符来关联用户的状态。 Token是一个安全凭证或证书,用于验证用户的身份。 它通常是由服务器签署,并可以在应用程序和服务之间传递,以进行身份验证和授权。 与CookieSession不同,Token通常是编码或加密的,并且可以在客户端存储,以减少服务器的压力和提高性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值