QA测试开发工程师面试题满分问答26: Cookie、Session、Token和JWT的定义、区别和使用场景

最新推荐文章于 2024-07-24 17:08:39 发布
最新推荐文章于 2024-07-24 17:08:39 发布
阅读量359 收藏 3
点赞数 7
分类专栏: 科普类文章 面试 文章标签: 服务器 运维 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31870305/article/details/139509180
版权

这是一个非常常见的面试题,需要全面掌握 Cookie、Session、Token 和 JWT 的定义和使用场景,以及它们之间的区别。下面是一个详细的满分回答:

  1. Cookie:

    • 定义: Cookie 是一种存储在客户端(通常是浏览器)的小型文本文件,用于在客户端与服务器之间保持会话状态。
    • 使用场景: 常用于保存用户登录状态、购物车信息、个性化设置等。
    • 特点: Cookie 存储在客户端,容量有限(通常为 4KB),可以被客户端修改,存在安全隐患。

  2. Session:

    • 定义: Session 是服务器端的机制,用于在客户端与服务器之间保持状态信息。
    • 使用场景: 常用于保存用户登录状态、购物车信息等,Session 数据存储在服务器端。
    • 特点: Session 数据存储在服务器端,相对 Cookie 更安全,但需要在服务器上维护 Session 信息,scalability 较差。

  3. Token:

    • 定义: Token 是一种认证凭证,用于在客户端与服务器之间进行身份验证。
    • 使用场景: 常用于无状态的 API 认证,如 RESTful API 接口。
    • 特点: Token 包含了用户的身份信息,在每次请求时都需要传递,服务器端不需要保存用户的登录状态。

  4. JWT (JSON Web Token):

    • 定义: JWT 是一种基于 Token 的开放标准,用于在网络应用环境中进行安全的信息传输。
    • 使用场景: 常用于无状态的分布式应用程序认证,如移动应用、单页应用等。
    • 特点: JWT 包含了用户的身份信息,采用 JSON 格式,可以被客户端理解和修改,具有较高的安全性。

区别:

  • Cookie 和 Session 是基于有状态的会话管理机制,Token 和 JWT 是基于无状态的认证机制。
  • Cookie 存储在客户端,Session 存储在服务器端,Token 和 JWT 存储在客户端。
  • Cookie 和 Session 需要在服务器端维护状态信息,Token 和 JWT 不需要。
  • JWT 是 Token 的一种标准化实现,提供了更安全和可扩展的特性。

   三段头部互联网大厂测开经历,辅导过25+同学入职大厂,【简历优化】、【就业指导】、【模拟/辅导面试】一对一指导

zkFun
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CookieSessionToken三者的区别使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别使用
JWT相关知识及Cookie, Session,TokenJWT区别总结.pdf
05-31
JSON Web Token (JWT) 是一种身份验证和授权的开放标准,它使用JSON对象来安全地传输信息。JWT的紧凑和自包含特性使得它适合在不同的通信渠道中使用,如URL、POST参数或HTTP头。JWT由三个部分组成:Header、Payload...
接口测试经典面试题Sessioncookietoken有什么区别?_面试题cookiesession(1)
2401_84141219的博客
05-11 835
与 get、post 区别实战详解 章节相同,为了避免其他因素的干扰,使用 Flask 编写一个简单的 demo server(Flask 的安装与启动参考 get、post 区别实战详解 章节),来演示 cookiesession。当用户访问带 cookie 浏览器时,这个服务器就为这个用户产生了唯一的 cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做 Set-cookie 的首部行,格式为 k:v。demo server 演示代码。
你可能还不知道ChatGPT Token与字数的关系
叶子的博客
11-28 6670
Token:文本处理中的魔法单位,你了解吗?
JWTToken之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWTToken之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
CookieSessionTokenJWT的基本使用以及区别介绍
qq_43293207的博客
12-26 1100
1. 前言 由于http协议的无状态性。每一次的http请求不会记住和保存任何会话信息,比如上一次的请求发送者和这一次的发送者是不是同一个人?每次请求都是全新和独立的。随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住那些人登录过系统,哪些人往自己的购物车中放商品,也就是说我必须把每个人区分开。 2. Cookie Cookie是浏览器实现的一种数据存储技术。一般由服务器生成,发送给浏览器(客户端也可进行cookie设置)进行存储,下一次请求同一网站时会把
 测试面试题cookie/session/token 分别表示什么意思,有什么区别
xiaodong的博客
12-17 2562
测试面试必问: tokencookiesession 有什么区别? 1.解释 1>Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的coo..
前端鉴权:cookiesessiontoken 3种机制,以及 jwt 和 单点登
青蛙king的博客
05-31 1349
Token 是在服务端产生的。 如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 的特点: Token 完全由应用管理,所以它可以避开同源策略; Token 可以避免 CSRF 攻击; Token 可以是无状态的,可以在多个服务间共享。 参考文档: https://www.cnblogs.com/xuxinstyle/p/9675541.html ............
实现登录状态保持的方法:cookie session token jwt
路漫漫其修远兮,吾将上下而求索。
03-12 3670
实现登录状态保持的方法 方法一:cookiesession配合使用 首先,用户登录输入用户名和密码,浏览器发送post请求,服务器后台获取用户信息,查询数据库验证用户信息是否正确。如果验证通过,就会创建session来存储相关信息,并且生成一个cookie字符串,把sessionID放在cookie里面。然后返回给浏览器。 当用户下一次发起请求时,浏览器会自动携带cookie去请求服务器服务器...
【前端知识】Cookie, Session,TokenJWT的发展及区别(四)
xiaobaizaza_Ry的博客
05-20 1644
最通俗的关于Cookie, SessionTokenJWT的相关笔记和理解。在终章笔记中主要介绍一下JWT以及总结CookieJWT区别与发展,包括JWT定义,特点,重要属性,优缺点,作用和使用场景CookieJWT场景,安全等的区别。 上章:主要介绍背景和Cookie 中章:主要介绍一下Session并总结一下CookieSession。 下章:主要介绍Token的相关定义及理解。 终章:主要介绍JWT并总结JWTToken区别,以及总结CookieJWT区别
CookieSessionToken详解及基于JWTToken实现的用户登陆身份认证
FLJS_T的博客
03-20 1199
Cookie就是一些数据,用于存储服务器返回给客服端的信息,客户端进行保存。在下一次访问该网站时,客户端会将保存的cookie一同发给服务器服务器再利用cookie进行一些操作。Cookie只支持浏览器,不支持app端。Session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。Token是“令牌”的意思。
前端知识Cookie, Session,TokenJWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
【前端知识】Cookie, Session, TokenJWT是Web开发中用于管理用户状态和身份验证的重要概念。本篇文章主要探讨了Cookie定义、特点、重要属性、优缺点、使用场景及其面临的问题。 1. 背景 Cookie的诞生源于HTTP...
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
再一次,CookieSessionTokenJWT.xmind
02-05
再一次,CookieSessionTokenJWT.xmind
Linux:基础命令学习
qq_55038440的博客
07-20 1495
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
DNS域名解析服务器
最新发布
nianwan2157的博客
07-24 560
定义监听端口,如果所有地址都监听,则只写端口。反解需要注意:主机名尽量使用完整的。只允许本地主机进行查询。
如果提升服务器安全性,使用快卫士给服务器上“锁”
qq_38647109的博客
07-24 435
服务器作为数据存储与业务处理的核心,其安全性直接关系到企业的运营稳定和信息安全。面对日益复杂的网络攻击手段,如何有效提升服务器的安全防护能力,成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案中,快卫士以其卓越的性能和全面的防护功能脱颖而出,成为提升服务器安全性的理想选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zkFun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值