授权--cookie/session/token

最新推荐文章于 2024-08-22 10:55:19 发布
最新推荐文章于 2024-08-22 10:55:19 发布
阅读量118 收藏
点赞数
分类专栏: 测试基础 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25672165/article/details/114552301
版权

文章目录

1. cookie

  • 特性
  • 存储在客户端

第一次访问时服务器将cookie返回给浏览器,以kv 形式保存到某个文本文件中,服务器不做存储

  • 不可跨域

每个 cookie 都会绑定单一的域名,无法在别的域名下获取使用,但一级域名和二级域名之间是允许共享使用的(靠的是 domain)

  • 重要属性
  • name=value: 设置Cookies名称及相对应的值
  • domain: 制定cookie所属域名,默认当前域名
  • path: 制定cookie在哪个路径下生效,默认是‘/’
  • maxAge:标识cookie在多少秒后失效,0标识不保存,-1标识删除,浏览器关闭即生效
  • expires:过期时间,在设置的某个时间点后失效
  • secure:设置为true时,cookie仅在https中有效。默认false
  • httpOnly:无法通过js获取cookie信息,一定程度上防止xss攻击

2. session

  • 特性
  • 基于cookie实现

session_id和敏感数据做一个映射存储到session服务器,将session_id返回给客户端并存储在cookie

3. token

access token
  • 组成
  • uid:用户唯一身份标识
  • time:当前时间的时间戳
  • sign:签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串
  • 特性
  • 存储 : 客户端存储在cookie 或 localStorage 里,服务器不存储(以时间换空间)
  • 安全性:防止 CSRF
  • 可扩展:提供可选的权限给第三方应用程序
  • 多平台跨域:设置Access-Control-Allow-Origin: *
refresh token
  • 介绍
  • 专用于刷新 access token 的 token。
  • 过期时间长于access token,提高了因access token泄漏的安全性
  • 示例
  • 设置access token过期时间为1h,refresh token过期时间为30天
  • 在access token过期后可以使用refresh token获取新的access token
  • 在refresh token过期后需要重新登陆
JWT
  • JSON Web Token
zyanwei2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
node实现登录状态保持(cookie-session/token)
weixin_44395929的博客
03-12 3983
//今天回顾一下用户登录后如何保持这个状态() 一、cookie-session //express是nodejs的一个封装库(关系就像js和jQuery),需要导入使用 let express = require("express") //cookie-session是express的一个中间件,需要导入使用 let cookieSession =...
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你...
FlaskCookieSession用法详解
IT之一小佬的博客
08-09 1538
FlaskCookieSession用法详解
Flasksession、闪现和g对象
weixin_48183870的博客
06-27 1672
Flask 中,g对象是一个特殊的对象,用于存储每个请求的全局变量。当请求到达 Flask 应用时,g对象被创建。g对象用于存储在请求处理期间需要共享的数据。它是global的缩写,代表请求级别的全局变量。g对象在请求的整个生命周期内都是可用的,从请求到达开始,直到响应返回结束。使用g对象可以在不同的视图函数、装饰器或中间件之间共享数据。Flask 不建议直接修改request对象来存储数据,因为request对象应该只包含请求的原始数据。
flask session_Flask干货:Flask数据交换——Session的使用
weixin_39673051的博客
11-30 612
上一次我们学习了Cookie,知道Cookie是保存在客户端的。那么有的小伙伴就问了,难道只有客户端能保存?服务器就不可以保存吗?!当然可以!Session就是另一种记录用户状态的机制。FlaskSession是基于Cookie实现的,经过加密保存在服务端的键值对(sesson[‘name’]=’value’)中。当然,在服务器的Cookie中也对应一个相同的随机字符串,用来再次请求时验证。一、...
Flask框架(flask中设置和获取session)
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库中 2.session中的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当中存一个session_id ,在后端当中去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
Flask-session用法
qq_53142368的博客
06-07 1699
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie中也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
接口自动化测试(九)---cookiesessiontoken讲解
qq_19982677的博客
08-05 611
两种方式: 1.直接获取cookies对象,适用于不需要自行封装的情况 response.cookies requests.post(.....cookies=cookies) 2.直接获取sessionid,然后自行封装cookies对象,适用于需要修改cookies对象的情况 sessionid = response.cookies["sessionid"] cookies={"sessionid":sessionid,"xxx":"yyy"} r...
03-tokencookie区别.md
03-31
本篇文档将结合移动端、服务端和网络协议方面的知识,对前端面试中常见的一些问题进行探讨,特别是对cookietoken的区别进行详细的分析。 首先,要明白为什么现代前端工程师需要具备这些能力。由于互联网行业的...
[Flask] CookieSession
Hudas的博客
06-30 2077
本文主要讲解Flask会话中的CookieSession相关知识点
Flask中的session
最新发布
zheshiyangyang的博客
08-22 892
点击“添加session”按钮,服务端会创建一个:“session["test"] = this is test”的session。点击“获取session”按钮,服务端会返回session的值,前端用console.log()打印出这个值。在这里,我们创建了一个简单的前端页面,并且添加了三个按钮,方便为下面的功能做说明。在这里我们推荐使用第二种和第三种,并且定期更新密钥,防止数据泄露。点击“删除session”按钮,服务端会删除所有session。”用来再此请求的时候验证。中的字典一样,我们可以使用。
flask学习笔记--flask内置session处理机制
热门推荐
xuewen小渣渣的博客
06-23 2万+
一·、什么是session? 在解析 session 的实现之前,我们先介绍一下 session 怎么使用。session 可以看做是在不同的请求之间保存数据的方法,因为 HTTP 是无状态的协议,但是在业务应用上我们希望知道不同请求是否是同一个人发起的。比如张三,王二都在自己的手机上用淘宝购物,将想购买的商品放入购物车中,当王二,张三结账时,不能将他俩的购物车混淆了,服务器区分和保存购物车数据...
11_FlaskSession 设置session有效期 获取session 删除session
coderge's CSDN Blog.
04-28 2553
文章目录1 什么是session?2 实现session的两种思路3 如何在flask中实现session?3.1 设置session3.2 设置session有效期3.3 获取session3.4 删除session 1 什么是sessionsession的基本概念:session又称之为安全的cookiesession是一个思路、是一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现,session的目的和cookie完全一致,cookie在客户端和服务端处
flasksession
weixin_56468833的博客
08-02 403
flasksession没有在服务端存储数据后期扩展可以将session存入redis。
flasksession是什么?如何起作用?
m0_57236802的博客
05-03 553
sessionFlask中的一个全局变量,它用于在HTTP请求之间存储用户的数据。HTTP协议本身是无状态的,这意味着服务器无法在不同的请求之间自然地保持用户的信息。为了解决这个问题,开发人员使用会话(session)在多个请求之间保持用户数据。在Flask中,session是一个类似于字典的对象,可以用来存储和检索用户数据。当一个用户发起请求时,Flask会检查请求中是否包含一个名为sessioncookie。如果存在,Flask会解密cookie中的数据,并将其存储在session对象中。
python--Flask学习(三)Flask中的session操作
duan哥哥的博客
07-20 2413
1、什么是seesion sessioncookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,而session存储在服务器。存储在服务器的数据会更加的安全,不容易被窃取。 2、配置SECRET_KEY 因为flasksession是通过加密之后放到了cookie中。所以有加密就有密钥用于解密,所以,只要用到了flasksession模块就一定要配置...
学习笔记:Flask返回json及设置session
别把代码当饭吃
08-28 549
Flask 关于session的操作非常简单,大家简单化思维 下面是我给大家总结的session的操作方法,仅供参考 session['username']=username #设置 print(session.get('username')) #读取 session.clear #清除 session.pop('username') #删除 session.permanent ...
sa-token单点登录是必须搭配redis使用么?sa-token是通过cookie还是session储存登录信息的
06-11
关于sa-token的登录信息的存储方式,它是通过cookie来保存token信息的,默认情况下,Cookie的过期时间和Token的有效时间一致。当然,sa-token也支持将token信息存储到session中,只需要在进行配置时将存储介质选择为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值