cookie,session,token学习

最新推荐文章于 2023-08-07 17:10:44 发布
最新推荐文章于 2023-08-07 17:10:44 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: web开发 文章标签: session cookie token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwk945/article/details/41706859
版权

起因

工作中开始接触用户模块,但是本人web基础巨烂无比,因此google了一下,结合现有业务理解了下cookie,session,token的概念。

转载:http://www.v2ex.com/t/80003 binux的回答,是我看到最简单的解释

说那么多token,session的。叫token的多了去了,这些概念都是伪的。

对于HTTP协议来说,就是url,header,body

对于WEB页面来说,就是url,form/post body,cookie


好了,现在有的就是这么多东西,要怎么用呢?


首先是第一个问题,HTTP请求是无状态的,我怎么知道谁是谁?

解:让用户每次访问的时候告诉你它叫什么,怎么告诉?url,form/post body,cookie


然后是第二个问题,用户访问的时候说他自己是张三,他骗你怎么办?

解:在服务器端保存张三的信息,给他一个id,让他下次用id访问。id保存在url,form/post body,cookie中。这叫做session


现在是第三个问题,用户提交了一笔订单,你怎么保证他是在你的订单页面提交的?(referer可能是一个办法)

解:在你订单页面中放入一个加密的信息,只有真正打开了订单页才能知道,提交的时候将这个信息返回回来。这个东西,可以被叫做token

说穿了,就是因为HTTP的无状态问题,导致了产生如此多的概念,去维护客户端与服务端的状态同步。

用户登陆中cookie,session的使用

处理方式:

  1. 用户登陆
    • 当用户登陆时,服务端给用户一个已加密的cookie,里面记录了用户的身份信息(userId),sessionId等校验信息。同时在服务端,存储sessionId相对应的校验数据。
  2. 预览其他页面
    • 在站内的所有页面会继承一个模块,主要功能就是做用户登陆校验用的。已php的HMVC模式举例。所有的control层都会继承一个template的模板。在这个模板中,它会去检验用户的上传的cookie,已判断用户。
    • 判断的主要方式是解密用户上传的cookie,拿到sessionId,以及校验信息。通过sessionId至服务端拿到对应的校验信息。对比两部分的校验信息,判断用户的合法性,确定登陆用户。

一些常见问题:

  1. session存储方式
    • http://www.douban.com/note/269093631/
    • 上面那个链接已经很详细的介绍了现有session几种存储方式就不多介绍了
  2. 安全性保证
    • 当cookie被别人盗用时,账号安全完全无法保证。个人在这方面暂时没有看到好的文章去回应这个问题。

token

主要用于防止CSRF攻击。

http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

这个blog中非常好的介绍了这部分内容


黑泽
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
稳了!这才是cookiesessiontoken的真正区别
javaQQ561487941的博客
04-26 1万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
SessionCookie
一点思考
12-31 399
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
CookieSessionToken概念、区别、如何实现
diaobusi的博客
08-02 1349
Cookie 是在客户端存储数据的机制,由服务器通过 Set-Cookie 响应头发送给客户端浏览器,并存储在客户端上。主要用于在客户端保持用户状态和存储少量数据。存储在客户端,可能存在安全风险和受限制的存储容量。SessionSession 是在服务器端存储用户状态和数据的机制,通过为每个客户端创建唯一的会话标识来进行管理。主要用于在服务器上跟踪用户、存储大量数据和实现身份认证。存储在服务器端,安全性较高,但会增加服务器的负担和存储需求。Token
cookiesessiontoken详解
qq_54850598的博客
11-03 2508
目前网络上进行用户验证的方法主要有三种:cookie,session,token,他们之间存在相似也有各自的优缺点,本文将着重强调。cookie是浏览器存储在本地的文件,主要用于存储服务器对用户进行的标记,大小有限一般只为4kb,用户在第一次进行服务器请求时,服务器会生成对应的id,然后发送给客户端,客户端就会存储在本地文件中。
网络编程之tokensessioncookie详解
qq_30067153的博客
02-26 1241
理解cookiesessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
sessioncookietoken的区别?
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
Cookiesessiontoken的区别(tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2330
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSessionToken三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSessionToken鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
Cookie,Session,Token
weixin_47414034的博客
05-14 1335
当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户的状态。例如,用户在某购物网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户过往所购买的商品 由于 HTTP 协议是无协议的,无法保存和跟踪用户状态,所以需要其他的方案来解决问此题,它就是会话技术。 什么会话?从打开浏览器访问某个网站,到关闭浏览器的过程,称为一次会话。会话
Cookie Session Token讲解及用法
最新发布
weixin_59915237的博客
08-07 2156
Cookie Session Token讲解及用法
cookie/sessiontoken的角度来认识一下spring security oauth
nrsc
10-10 4735
项目源码地址https://github.com/nieandsun/security
04-06 sessioncookietoken 区别
Leo-Fighting的博客
09-01 122
cookies 与 session 的区别 cookie:浏览器接收服务器的 set-cookie 指令,并把 cookie 保存到电脑上,每个网站保存的 cookie 只能用于自身的网站 session:数据存储到服务端,只把关联数据的一个加密串放到 cookie 中标记 token token 的应用场景 凭借认证信息获取 token,或者通过后台配置好 token 在相关请求中使用 token,多数是以 query 参数的形态提供 sessiontoken 的区别 token:一个用户
大白话理解cookiesessiontoken
NoviceZ的博客
12-22 1594
名词介绍 cookie:浏览器访问服务器,服务器返回cookie给浏览器,浏览器在本地存储cookie,下次带着cookie访问服务器,服务器返回相应的数据。 session:浏览器访问服务器,服务器会存储浏览器的数据value,并把key返回给浏览器,浏览器下次带着key(session ID)来访问服务器,服务器能根据key来获取数据。如果有负载均衡,则是session的一个痛点 。 token:浏览器访问服务器,服务器保留一份密钥并返回一个加密之后的token给浏览器,浏览器拿着token访问服
彻底搞懂Cookiesessiontoken的区别和作用
m0_67513847的博客
10-05 1787
彻底搞懂Cookiesessiontoken的区别和作用
cookie session token区别
06-28
CookieSession Token 在 Web 应用中都被用来跟踪用户状态。两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值