接口测试彻底弄懂Session、Cookie、Token的区别及联系hold住面试官--hold住了开3万,hold不住开3K!

最新推荐文章于 2024-07-25 15:20:38 发布
置顶 最新推荐文章于 2024-07-25 15:20:38 发布
阅读量2k 收藏 58
点赞数 22
分类专栏: 接口自动化测试 文章标签: session cookie 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengjiangchun/article/details/105414585
版权
本文深入探讨接口测试中Session、Cookie和Token的区别与联系,讲解它们的生成、保存位置、应用场景,帮助测试人员理解这些概念并应对面试挑战。
摘要由CSDN通过智能技术生成

一、前言:接口测试之伤:cookie,session,token本是一家!

cookie,session,token的区别早就已经成为测试同行的心病,各大论坛,各大博客,各大视频网站无不充斥着各种疑问???cookie,session,token本是一家!奈何各位测试同仁总是要把它们分开!各位做测试的小伙伴们只要是做过接口测试或者面试过接口测试都一定会遇到这个问题,在写这篇文章之前笔者也看过很多篇关于session,cookie,token的文章,感觉不是各种复制抄袭,就是泛泛而谈没讲到要点上。希望本篇文章对大家有所帮助!助力大家hold住面试官,hold住了开3万,hold不住开3K。全靠你自己的领悟了。

 

二、天地初开:http协议诞生

再讲三者的区别之前必须先了解一下http协议,众所周知访问网页都是使用的http协议,而http协议的每一次访问都是无状态的。什么叫无状态?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。坏处就是无法把两次请求关联起来。比如下面的对话:

第一次请求:

夏洛:大爷,楼上322住的是马冬梅家吧? 

大爷:马都什么?

第二次请求:

夏洛:马冬梅。

最低0.47元/天 解锁文章
测试逍遥子
关注
专栏目录
史上最详细解释接口自动化测试中cookiesessiontoken区别
谨言的博客
01-15 1641
如果要测试含有token鉴权的接口的流程: - 1. 通常情况下,先访问登陆接口 - 2.通过登录接口 得到用户信息,token, session, - 3. 拿着表明自己身份的信息,再去访问其他接口。 含有token接口,每个接口都要传token的,否则接口测不通的,拿不到数据 用户校验不通过token也是可以的,可以用session 只要用session存储用户,响应头返回的永远是set-cookie cookie是和域名、IP绑定在一起的 token vs sessio..
SessionCookieToken总结(面试)
fubicheng208的博客
06-11 1521
1. 引入: HTTP是无状态协议,无法记得上一次连接的信息,比如记不得用户是否已经登陆等信息。 而SessionCookieToken便是对HTTP无状态的一种补充; 2.Cookie: Cookie是浏览器对于一些信息的键值对形式保存,当浏览器关闭,Cookie也就删除了; 3. Session: Session是服务器中保存的对象(Tomcat保存在ConcurrentHashMap<Session>中),生成之后在返回Http response时,会发送sesionId给
接口测试cookiesessiontoken
a123bc21的博客
05-25 255
1、接口鉴权: cookiesessiontoken,auth,basic,sign(签名鉴权) 2、什么是cookiecookie是服务器产生的保存在客服端的一小段的文本信息,格式是字典,键值对。 3、cookie分类 session级:保存在内存,当浏览器关闭时自动清除 持久级:保存在硬盘,只有当失效时间到了才会失效 4、查看方法 f12 5、cookie鉴权工作原理 当客户端第一次访问服务器的时候,那么服务器就会生成cookie信息,然后再第一次响应里面的响应头里面通过.
获取网页token方法
最新发布
qq_41810188的博客
07-25 906
网页,然后按F12。
面试官:说说 CookieToken区别
m0_67698950的博客
07-14 347
说到 cookietoken 应该没有人不知道的吧,而如果说让大家说出 cookietoken 到底是什么关系,大家能说出来吗,往往这种看似简单的东西,一到关键的场面,就很容易让我们陷入尴尬,明明知道是什么,却解释不清楚,被 Pass 后一脸冤枉,因此,本篇我们就来稍微回顾下 cookie 相关的基础知识,给自己充充电吧!!!!Cookie,有时也用其复数形式 Cookies。类型为小型文本文件,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端
傻傻分不清之 CookieSessionToken、JWT
程序员闪充宝
05-01 186
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达关注公众号后台回复pay或mall获取实战项目资料+视频作者:秋天不落叶https://juejin.cn/user/183803...
终于有人说清楚了CookieSessionToken区别。详解,面试题。
分享测试知识
06-10 1053
众所周知,我们访问网页一般都是使用http协议,而http协议的每一次访问都是无状态的。 何为无状态?就是这一次请求和上一次请求是没有任何关系的、互不认识的、没有关联的。这种无状态的好处就是快速,坏处就是无法把两次请求关联起来。CookieSessionToken就是用来做持久化处理的,目的就是让客户端和服务端互相认识,将两次请求关联起来。 Cookie是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。Cookie由服务器生成,通过响应头Set-Cooki
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookieToken有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试中遇到相关问题时感到困惑或不自信。 在标签"面试 php session ...
彻底搞懂cookiesessiontoken
南栀的博客
03-21 2130
文章目录前言1. cookie2. session3. token3.1 为什么要使用token3.2 token详解 前言 cookiesessiontoken为了解决什么问题: HTTP是一种无状态的协议,而服务器的业务必须是有状态的。 随着在线购物网站、需要登录的网站等等,面临的问题就是要管理会话。SessionCookieToken等就是来解决这个问题的机制。 鉴权流程图: 根据上图可以看到,从用户请求发起,到服务端完成操作,流程颇多,但是HTTP无状态,我们如何才能详细记录这些
接口自动化测试之获取token
08-07
代码简单明了,可以复制粘贴、很实用,包含了两种获取方式
面试:tokensessioncookie三者区别
w2422746377的博客
06-29 217
tokensessioncookie三者区别 token是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库 2.传统身份验证 HTTP是一种没有状态的协议,并不知道谁是访问者。假设一个客户端访问服务端时发送账号密码,通过验证。下回它再次访问时,还是需要验证。 解决办法(sess
接口测试基础-cookiesessiontoken学习
mao_xiaoxi的博客
04-12 861
目的:了解cookiesession区别,并且了解app端为什么不用cookiesession,而用token。 一、了解cookiesession区别 我们在请求头中经常会见到如下的部分: Cookie: ZC8sid=m5PMgK; AJSTAT_ok_pages=5; AJSTAT_ok_times=1;ZC8cookietime=2592000;ZC8_auth=e558...
面试题(14)-- sessioncookietoken区别
weixin_30872789的博客
01-17 174
sessionsession的中文翻译是“会话”,当用户打某个web应用时,便与web服务器产生一次session。服务器使用session把用户的信息临时保存在了服务器上,用户离网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。 c...
Cookietoken区别
卧龙跃马的博客
10-24 1315
转载自 cookietokenhttps://www.jianshu.com/p/1abf0c64a309 用户登录之后服务器创建一个cookie,然后在服务器端存上用户的一些信息 之后把sessionID放在cookie里面 之后传给用户 用户下次登录的时候带上cookie 然后服务器去根据sessionID去找用户信息 然后返回给用户 OOK token一种新机制 因为cookie对于每个用户都需要在服务器端新建一个session 然后消耗大 反正很多坏处 token就是把信息保存在用户端 第一次.
Token登录认证与CookieSession区别联系
JackieDYH的博客
06-18 1086
基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie就自动消失。 Cookie实际上
查看浏览器token
热门推荐
weixin_56408993的博客
12-06 1万+
获取token
前后端鉴权方式总结:HTTP Basic, Session-Cookie, Token, OAuth
"这篇文章除了介绍前后端常见的鉴权方式外,还涉及了HTTP Basic Authentication、session-cookietoken验证以及OAuth四种鉴权方法的原理和流程。文章旨在总结和对比不同的鉴权策略,特别是在重构项目时选择合适的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值