cookie session token的区别

最新推荐文章于 2023-05-12 21:24:13 发布
最新推荐文章于 2023-05-12 21:24:13 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: 服务器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21040559/article/details/129983786
版权

首先我们需要知道,之所以出现cookie、seesion等,是因为http是无状态的。

无状态:就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。

1. cookie

比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态。
首先产生了 cookie 这门技术来解决这个问题,cookie 是 http 协议的一部分,它的处理分为如下几步:

  1. 服务器向客户端发送 cookie。

  2. 通常使用 HTTP 协议规定的 set-cookie 头操作。

  3. 规范规定 cookie 的格式为 name = value 格式,且必须包含这部分。

  4. 浏览器将 cookie 保存。

  5. 每次请求浏览器都会将 cookie 发向服务器。

由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。

若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。

若设置了过期时间,浏览器就会把cookie保存在硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。

2. session

当用户打开某个web应用时,便与web服务器产生一次session。服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。

当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id。

session id将被 在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器 可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字就是类似于SESSIONID

由于cookie可以被人为的禁止,必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

URL重写(常用),就是把session id直接附加在URL路径的后面。

3. cookie和session的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

4. token

访问资源接口(API)时所需要的资源凭证,简单 token 的组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)

token 的身份验证流程如下:

  1. 客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端会签发一个 token 并把这个 token 发送给客户端
  4. 客户端收到 token 以后,会把它存储起来,比如放在 cookie 里或者 localStorage 里
  5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 token
  6. 服务端收到请求,然后去验证客户端请求里面带着的 token ,如果验证成功,就向客户端返回请求的数据

4.1 JWT

JSON Web Token(简称 JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准。简单来说就是token的一种。

5. seesion和token看起来差不多,到底有啥区别?

token 和 session 本质功能相似,但如果跨站使用,token 会更方便一些。

  1. token支持移动设备:传统的HttpSession依靠浏览器的Cookie存放SessionId,所以要求客户端必须是浏览器。
  2. token无状态、可扩展:基于Token的身份验证是无状态的,我们不将用户信息存在服务器中。这种概念解决了在服务端存储信息时的许多问题。NoSession意味着你的程序可以根据需要去增减机器,而不用去担心用户是否登录,不用去担心扩展性的问题。
  3. token更安全:Token用于身份验证和授权,可以提供额外的安全措施。一般情况下,Token包含数字签名,可以验证用户身份以及确保数据的完整性和一致性。
fFee-ops
关注
专栏目录
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6180
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别
TokenCookie 以及Session 的区分
ygz62的博客
07-29 1009
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
CookieSessionToken区别理解
热爱生活の李
10-28 4890
CookieSessionToken区别理解
cookie,sessiontoken
L X D的博客
11-04 200
Session的由来 随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品, 也就是说服务器必须把每个人区分开,这就是一个不小的挑战,因为HTTP请求是无状态的,所以想出的办法就是给大家发一个会话标识(session id), 说白了就是一个随机的字串,每个人收到的都不一样, 每次大家向服...
SessionCookie
一点思考
12-31 438
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
cookiesessiontoken区别
qq_36262295的博客
05-09 6398
cookie的由来 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。 怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带 自己通行证。这样服务器就能从通行证上确认客户身份了 cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据 存储功能。cookie的保存时间,可以自己在程序中设置。如果没有设置保存时 间,应该是一关闭浏览器,cookie就自动消失。 Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录 该用户状态,就
cookie session token区别
最新发布
06-28
两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4970
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
TokenCookieSession区别
Future_LL的博客
12-22 332
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以Key、Value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占...
sessioncookietoken区别
qq_41780297的博客
04-02 193
cookie:浏览器接受服务器的Set-Cookie指令,并把cookie保存到电脑上,每个网站保存的cookie只作用于自己的网站。session可以基于cookie,也可以基于query参数,用于关联用户相关数据。session:数据存储到服务端。只把关联数据的一个加密串放到cookie中标记。需要用把sessionid保存到http请求中的header或者query字段中。token是一个用户请求时附带的请求字段,用于验证身份与权限。跨端应用的时候,比如android原生系统不支持cookie
#软件测试面试之接口测试#
weixin_63089870的博客
04-19 194
http的连接很简单,是无状态的;同样是因为get请求的参数放在url里边,所以安全性是比较差的,post的请求参数放在body里边,所以安全性就相对于好一点。get请求参数因为被放到url里边,url的长度是受限的,它最大就是2048个字符,而Post的长度的是没有限制的。参数必填校验,参数长度校验,参数数据类型校验,参数数据有效值校验,参数数据默认值校验参数与参数组合数据校验。http和https使用的是完全不同的链接方式,用的端口也不一样,前者是80,后者是443。session服务器缓存技术;
cookiesessiontoken区别
weixin_42728957的博客
04-16 233
前言:HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。不然有些情况下即使是打开同一个网站的不同页面也都要重新登录。而CookieSessionToken就是为了解决这个问题而提出来的两个机制 用户通过浏览器登录一个网站,在该浏览器内打开网站其他页面时,不需要重新登录。而HTTP是无状态的协议,那么网站后端是如何判断用户已经登陆了呢?不同的网站,判断用户登录状态...
Cookie,sessiontoken的机制详解及区别
gcs的博客
08-05 6465
额, 说实话, 这个问题不应该问一个前端/移动端的人. Cookie是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session是一次会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 token服务器返回的一个临时签名数据, 可以使用这个签名数据表面用户身份. 为什么会有这三个东西呢? 都是一个目的, 服务器需要知道和自己通话的人是谁, ...
cookie,session,token区别(简单易懂)
weixin_43714543的博客
03-28 1260
cookie,session,token区别(简单易懂) cookie 浏览器与服务器进行会话时,产生一种本地存储技术 session Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。 cookiesession的共同之处在于: cookiesession都是用来跟踪浏览器用户身份的会话方式。 cookiesession区别是: cookie数据
Token,CookieSession三者的区别
winkexin的博客
05-12 4936
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
sessioncookietoken区别及联系
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-05 806
session session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次session服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。 cookie...
Cookiesessiontoken区别tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值