Cookie、Session、Token

最新推荐文章于 2022-09-11 02:01:35 发布
最新推荐文章于 2022-09-11 02:01:35 发布
阅读量244 收藏
点赞数
分类专栏: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20264891/article/details/82085958
版权

1.Cookie 是比较早的服务端和客户端验证身份的方法。

因为 http 是无状态的,因此,每次 http 请求,服务端不知道是谁在来访,因此,对于每次来访,回传字段中会设置 set-cookie 字段,浏览器会将 cookie 保存在本地,等下次 http 请求,再发送给这个域名的服务器。

Cookie 可以由服务端来设置生命周期。

Cookie 存储在客户端本地 。

Cookie 挂载在 Document 对象下,可以用 js 修改,因此有安全风险,所以后面又引入 Session 来补全不足。

一般情况, cookie 直接写入请求头。

For eg:

// 首次访问
client => 访问 www.example.com
server => 收到来访,在回传字段中,包含 set-cookie 字段: 
  { set-cookie: username=uuidtest123;Domail=.example.com ... }
// 第二次访问
client => 判断访问的域名,检查是否存在该域名的 cookie, 有的话就带上一起请求
server => 收到来访,并含有 cookie ,回传不用再加新 cookie 了。

2.Session 一般通过 set-cookie 一起传过来,配合 cookie 保存会话信息。

Session 的出现是为了保持用户的连接状态而做出的努力。

比如有一个场景,用户登录了 a.com ,如果登陆 a.com/profile ,查看一下个人资料,难道还要用户重新登陆吗?不合适吧?

用户判断 Cookie 所在的客户端是否还“在线”,每次客户端进行请求(动作),都会刷新 Session 的时间值。

For eg:

// 首次访问
client => 访问 www.example.com
server => 收到来访,在回传字段中,包含 set-cookie 字段: 
  { set-cookie: username=uuidtest123;Domail=.example.com;sessionId=xxx;sessionFresh=30min;}
// 第二次访问
client => 访问 www.example.com ,并自动携带 session 
server => 收到来访,刷新 session 的新鲜值,并通过 set-cookie 回传给客户端。
  如果在限定的时间内(此处是30分钟), session 新鲜值没有被刷新,就会被销毁。

 

其中 cookie 的作用就是为了解决HTTP协议无状态的现状所作出的努力。至于 session 机制则是又一种在客户端与服务器之间保持状态的解决方案。 

简而言之, cookie 是辨别来访者,session 是看该来访者是否保持连接

 

3.token 和 session 很像,也是为了保持状态,一般是登陆以后,后端会返回 sessinId ,其实就是 token=> 用户唯一标识,通过 Cookie 来传给后台。

token 在前端传给后端时,直接写入请求体,当做普通参数缀在后面即可。

参考: https://zhuanlan.zhihu.com/p/27736893

Cookie Session Token 与 JWT 解析
weixin_45898624的博客
06-25 1245
对登录功能的解析
tomcat8中cookie设置报错Cookie name "自定义version名称" is a reserved token
m0_37108633的博客
07-15 5188
项目启动, 使用tomcat8.5 , 访问报错Cookie name "自定义名称" is a reserved token , 百度,说是name中包含空格,测试无空格, 后换成tomcat7 , 成功启动并且访问成功. 解决方案一: 替换tomcat版本 (本地环境); 解决方案二: 参考该篇博客https://blog.csdn.net/lichenliang666/artic...
HTTP Status 500 - Control character in cookie value or attribute.HTTP Status 500 - Cookie name错误解决方法
qq_46552655的博客
11-27 707
原因: cookie有名称限制,路径限制,大小限制,时间限制,数量限制,而导致该异常的原因是因为cookie的名称限制。 cookie键和值均不支持中文以及空格,特殊字符等等,该异常就是因为值包含了不允许的字符,在通过response.addCookie( Cookie cookie ) 添加时就会出现该异常。而对于键包含不允许的字符,就会报HTTP Status 500 - Cookie name "username " is a reserved token。 ...
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
web18224617243的博客
09-11 4715
Cookie就是一些数据,用于存储服务器返回给客服端的信息,客户端进行保存。在下一次访问该网站时,客户端会将保存的cookie一同发给服务器,服务器再利用cookie进行一些操作。利用cookie我们就可以实现自动登录,保存游览历史,身份验证等功能。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
java.lang.IllegalArgumentException: Cookie name [cookie_password ] is a reserved token
weixin_42465206的博客
11-13 5639
java.lang.IllegalArgumentException: Cookie name [cookie_password ] is a reserved token cookie设置的名字有问题,我设置的名字多了空格,去掉就好了。
Flex用filereference上传文件firefox下报2038错误
IT成长笔记
08-19 1219
Flex Code : var urlVars:URLVariables = new URLVariables(); urlVars.jsessionid = sessionID; var uploadUrl:String = “http://localhost:8080/mywar;jsessionid=”+sessionID; uploadUrl += “?”+getClientCoo
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookie session token
最新发布
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
Cookie name "223c91b2b9fc437095c69e439c4ad7d9 " is a reserved token
菜鸟的博客
12-06 1858
      很恶心的一个bug。做项目的时候,用cookie存储token进行登录验证。报出的这个错,百度翻译了一下,说是cookie名称“XXX”是保留令牌。想了一下,以为cookie存储数据的key不能重复?于是我做了一个判断,key相同的话删除该key,但还是包这个错。后来又想了想,我记得cookie存储的key重复的话是覆盖之前的,于是肯定了不是之前所想的问题所在。        百度了...
cookiesessiontoken的理解
没有伞的孩子必须努力奔跑!—小林
10-23 851
最近做welogger.com,想要用service worker来进行强缓存,因为访问特别慢,考虑用app shell模型来提升体验。但是出现了一个问题,API的csrf_token放在html中被缓存了的话,会跟随session的实效而失效。为了解决这个问题,貌似可以用token的方式来解决,laravel提供了passport来实现,但是自己对这些东西不是很了解,所以网上搜集了资料, 做
了解Cookie
weixin_42371832的博客
09-05 258
一、Cookie介绍 Cookie 是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客户端 进行处理的数据,放在本地的计算机上,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信 息不需要通过网络传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于 Cookie 是 服务器端保存在客户端的信息,所以其安全性也是很差的。例如常见的记...
CookieToken
热门推荐
WillieLiu的专栏
09-26 1万+
前言 本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式,在此基础上对两种验证进行比较。 最后将介绍JWT(主要是翻译官网介绍)。 概述 HTTP是一个“无状态”协议,这意味着Web应用程序服务器在响应客户端请求时不会将多个请求链接到任何一个客户端。然而,许多Web应用程序的安全和正常运行都取决于系统能够区分用户并识别用户及其权限。 这就需要一些机制来为一个HTT
Cookie报错java.lang.IllegalArgumentException
qq_36526703的博客
12-12 919
项目中做自动登录和保存密码时,Cookie报错java.lang.IllegalArgumentException:Control character in cookie value, consider BASE64 encoding your value。 今天在进行使用cookie记录用户名功能时,就在测试的时候,用了一个中文去登陆,发现报错。 后来上网查了下,才知道原来是转码的问题,J2E
解决错误 java.lang.IllegalArgumentException: Cookie name "root " is a reserved token
03-18 3227
<br />java.lang.IllegalArgumentException: Cookie name "root " is a reserved token javax.servlet.http.Cookie.<init>(Cookie.java:141) com.fpi.sword.shizhan.web.action.LoginAction.execute(LoginAction.java:83) sun.reflect.NativeMethodAccessorImpl.invoke0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值