http状态,cookie、session、token的对比

已于 2024-03-01 21:34:47 修改
阅读量446 收藏 1
点赞数 3
分类专栏: 计算机网络 文章标签: 面试 计算机网络
于 2024-03-01 20:54:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pige666/article/details/136405395
版权
本文介绍了HTTP的无状态特性带来的用户登录问题,以及Cookie和Session在解决此问题中的作用。随后讨论了JWT的出现,作为替代方案,它将验证工作移至客户端,但强调了服务器密钥安全的重要性。最后提到了HTTPS在保护敏感信息方面的必要性。
摘要由CSDN通过智能技术生成

http是无状态的,也就是说断开会话了服务器就不记得任何事情了,但这样对于用户会很麻烦,因为要不停输入用户名和密码

cookie是放在浏览器里的数据,第一次访问后服务器会set cookie,然后浏览器保存这个cookie,没发送都带着这个cookie,这样就不用每次我们手动输入账户名和密码,但这并不安全,假设电脑被黑了,浏览器里的个人信息就泄露了。并且一旦我们换个浏览器或者换台电脑,就没有这个cookie了。
在这里插入图片描述
所以,当用户第一次登陆后,服务器会创建一个带有签名的无规律字符串session(会话)返回给用户浏览器,这样就算黑客拿到session id也没啥大用,这是带签名的。当session的生命周期结束就会让用户重新输入用户名和密码
在这里插入图片描述
但是随着互联网发展,访问量激增,每个用户都存储一个session id在服务器内存里,服务器吃不消。并且session保存在一个服务器节点里,要是访问到别的节点上就识别不出来了。json web token(jwt)应运而生。现在是token(令牌)存在了浏览器客户端,服务器端只是来验证这个token,相当于是cpu换内存用
在这里插入图片描述
具体来说就是客户端发送header、payload、signature,然后服务端通过前两模块和加密密钥来计算比对signature,
token的方式,可以看出服务端密钥的重要性就显而易见,一旦泄露整个机制就崩塌了,这个时候就需要考虑HTTPS了。
在这里插入图片描述

結城
关注
专栏目录
什么是Http状态SessionCookieToken三者之间的区别
weixin_45370608的博客
05-31 314
一、什么是HTTP状态? 1.1定义: HTTP状态协议,是指协议对于交互性场景没有记忆能力。 1.2举个例子: 在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的,每一次的请求都是相互独立的。第一个请求和第二个请求也没有先后顺序,返回处理哪个,结果都是同样的资源页面,因为这种场景是无交互的,无论是什么人请求这个地址,服务器都是返回那个相同的响应。 在无交互场景中上面那样,当然也不会有太大的问题。但是对于涉及到动态交互的场景,就显得很
cookiesessiontoken比较
shaiay的博客
05-09 493
1、无状态HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 2、会话(Session)跟踪...
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 1916
CookieSessionToken 的区别与用途
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3723
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
一次搞明白 SessionCookieToken面试问题全搞定.pdf
04-18
标题中的"SessionCookieToken"是网络编程中重要的概念,它们与HTTP协议的状态管理、身份验证和安全有着紧密的联系。在Web开发中,这三者通常用于处理用户的会话和验证用户身份。面试官通常会询问这些概念的原理...
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6156
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookie...总结来说,SessionCookieToken都是用来处理用户身份验证和状态管理的重要工具,它们各有优缺点。理解它们之间的关系以及Cookie的局限性,有助于我们在实际开发中做出更合理的选择。
【Kubernetes】常见面试题汇总(十三)
最新发布
Songyaxuan075118的博客
09-13 263
Kubernetes Scheduler 使用哪两种算法将 Pod 绑定到 worker 节点 预选(Predicates) 优选(Priorities) Kubernetes kubelet 的作用 Kubernetes kubelet 监控 Worker 节点资源是使用什么组件来实现的
【C++ 面试 - 新特性】每日 3 题(九)
Newin2020的博客
09-10 614
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~
仕考网:公务员面试流程介绍
SHIkaowang的博客
09-08 362
1.在结构化面试中,当轮到某位考生时,引导员将在候考室宣布其编号,随后考生跟随引导人员前往考场入口。考生在开始考试时需回答自己的考试号,但不得透露姓名,面试过程通常涉及题本或考官直接提问两种方式。2.公务员面试中的无领导小组讨论环节,要求考生在进入考场后自行选择或通过抽签确定座位。此环节所有考生将面对相同题目,并有大约五分钟的时间进行独立准备。考试结束后,考生将在候考室等待成绩公布。通知进面信息——资格审查——面试签到——抽签候考。面试分为结构化和无领导小组两种形式。
【保研面试/考研复试】英语口语常见问答(二)
qq_52862974的博客
09-07 653
7.为什么选择跨专业考研? Tips: 首先跨专业同学要有自信!跨专业并不是缺点,研究生导师也有喜欢交叉学科背景的学生,此时跨专业反而是优点。回答这个问题,要着重向老师展现两个学科融合的优势,展现对研究提供的帮助。其中,加粗字体建议更换为两专业相关词汇。 Firstly, thank you for your question. Crossing disciplines from A to Bbroadens my perspective, enriches my skill set, and fo
Unity面试:MipMap是什么,有什么作用?
m0_67537062的博客
09-10 368
当物体离摄像机较远时,使用较低分辨率的纹理进行渲染,从而提供更清晰、自然的视觉效果。在Unity中,开发者可以在材质的设置中开启MipMap,系统会自动为指定的纹理生成适当的MipMap级别,从而优化游戏的表现。总之,MipMap在Unity 3D中的作用是提高画面质量和渲染性能,使游戏体验更加流畅和真实。这是因为较低分辨率的纹理占用的内存较少,传输到显卡时也能够更快速,从而提高渲染速度。当物体距离摄像机较远时,使用低分辨率的MipMap纹理能够更自然地显示物体的轮廓。
【Kubernetes】常见面试题汇总(五)
Songyaxuan075118的博客
09-09 651
Kubernetes Replica Set 和 Replication Controller 之间的区别 kube-proxy 作用 kube-proxy iptables 原理 kube-proxy ipvs 原理
面试准备-6
weixin_73775528的博客
09-08 305
NIO底层是用Selector、Channel和ByteBuffer来实现的。主线程在循环使用select方法进行阻塞等待,事件发生的时候,循环就会往下走,将对应的事件交给对应的事件处理器进行处理。他可以多线程的,可以有多个accept()线程和多个worker线程。:是Java NIO中的一个核心概念,用于数据的读写操作。它是双向的,但具体使用时可能只关注读或写操作。常见的Channel有(用于TCP连接)、(用于监听TCP连接)、(用于UDP连接)和(用于文件操作)等。
JVM面试真题总结(六)
月伴飞鱼
09-11 618
不过,对于新生代这样对象存活率较低的区域,复制算法通常是一种非常高效的垃圾收集方式。当Eden区满时,就会触发一次Minor GC,GC会检查Eden区中的所有对象。因此,现代的垃圾收集器通常不单独使用标记-清除算法,而是结合其他算法一起使用。GC(垃圾收集)的标记整理算法是一种用于回收垃圾对象并释放内存空间的方法。复制算法是垃圾收集中的一种常见算法,它主要被用于新生代的垃圾回收。在实际的应用场景中,标记-整理算法通常用于堆内存的垃圾回收。不过,它的代价是需要移动对象,这会增加一定的开销。
MyBatis面试
Tony_yitao的博客
09-09 786
MyBatis面试
cookie session token的区别
05-19
CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie 是一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值