cookie,session和token

已于 2024-03-19 09:43:12 修改
阅读量335 收藏 4
点赞数 5
分类专栏: java 文章标签: java
于 2024-03-19 00:23:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35693377/article/details/136826052
版权

HTTP 协议是无状态的,Cookie,session和token都是为了实现用户的状态的持久性。
对于敏感信息和大量数据,最好将其存储在服务器端,而对于较小、非敏感的数据,可以考虑存储在客户端。

Cookie

一个cookie存储最大 4KB左右
一个域名可以有多个cookie
浏览器可以存储不同域名的上千个cookie

一个标准的 Cookie 包含以下属性:

  • 名称(Name):Cookie 的名称,用于标识 Cookie。
  • 值(Value):与 Cookie 相关联的值,可以是任何文本字符串。
  • 域(Domain):指定可以接收 Cookie 的域名。默认情况下,如果不指定域,Cookie 只在设置它的域名下有效。
  • 路径(Path):指定可以接收 Cookie 的路径。默认情况下,如果不指定路径,Cookie 只在设置它的路径下有效。
  • 过期时间(Expires 或 Max-Age):指定 Cookie 的有效期。如果设置了过期时间,那么在到期之前,客户端会一直保存这个 Cookie,并在每次请求时发送回服务器。过期时间可以是一个日期时间,或者是一个相对时间(例如,相对于当前时间的秒数)。
  • 安全标志(Secure):如果设置了安全标志,那么只有在使用 HTTPS 连接时,客户端才会发送这个 Cookie。
  • HttpOnly 标志(HttpOnly):如果设置了 HttpOnly 标志,那么客户端脚本(如 JavaScript)将无法访问该 Cookie,这有助于防止跨站点脚本攻击(XSS 攻击)。
    以下是一个示例 Cookie 的 HTTP 头部:
Set-Cookie: sessionId=abc123; Expires=Wed, 09 Jun 2021 10:18:14 GMT; Path=/; Secure; HttpOnly

cookie的执行策略

当服务器发送给浏览器set-cookie,浏览器自动将cookie添加到缓存中,并且在相同域名每次请求都会携带,直到过期。

Cookie用途

Cookie用于以下几个方面:

  • 会话管理,用户状态

  • 个性化设置:网站可以使用Cookie来存储用户的个性化设置,如语言首选项、主题首选项、字体大小等,以提供更好的用户体验。

  • 购物车信息

  • 用户偏好:Cookie可以用于存储用户的偏好设置,例如喜欢的内容类别、关注的主题等。

  • 广告跟踪

  • 分析和统计:网站所有者可以使用Cookie来收集有关用户访问行为的信息,例如访问时间、页面浏览次数等,以进行分析和统计。

Session

Session策略

服务器将用户登录信息,购物车内容等信息存储在session中,会话通常是有过期时间的,一旦会话过期,用户的登录状态就会结束。登陆后,服务器将sessionid返回给客户端,客户端每次请求时携带cookie,从而实现用户状态的维护。

在Tomcat中,会话数据通常存储在服务器内存中,但也可以配置为存储在数据库或其他外部持久化存储中。当客户端发送带有Session ID的Cookie时,Tomcat会识别这个Session ID,并将对应的会话数据加载到当前请求的上下文中,使得应用程序可以方便地访问和操作用户的会话信息。

使用cookie和session维持会话

使用cookie和token维持会话

通常使用token,就不使用session了,直接将信息存储在token中

可爱的小小小狼
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
理解CookieSession 机制
weixin_39307273的博客
03-17 961
一、什么是会话跟踪(是什么) 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 二、为什么会有Cookie(为什么) 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一...
Cookieexpires为Session是干啥用的
qq_28992047的博客
04-18 1971
该值与Session的作用是一样的,都是在关闭浏览器时生效,也就是当浏览器关闭的时候,这个cookie就会被浏览器清除。这个session是干啥的,根据查阅资料得出。
cookie放在请求头_面试必问:sessioncookietoken的区别
weixin_39663605的博客
11-20 616
点击上方蓝字关注我们 !sessioncookietoken究竟是什么简述cookiesessiontoken作为面试必问题,很多同学能答个大概,但是又迷糊不清,希望本篇文章对大家有所帮助http是一个无状态协议什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。cookiesession由于http的无状态性,为了使...
cookiesessionStorage和localStorage的区别和使用
dwd112358的专栏
10-16 445
cookiesessionStorage和localStorage对比cookiesessionStoragelocalStorage引用 对比 - cookie sessionStorage localStorage 生命周期 不设置时长,持续到浏览器关闭,设置时长,时长范围内有效 浏览器关闭 一直存在,直到删除或清除缓存 大小 4KB 5MB 5MB 范围 所有同源窗口 建立时的浏览器窗口 所有同源窗口 与服务器通信 http头中,每次请求都会传送到服务器 仅在客户端 仅在
详解CookieSessionToken
lranqi的博客
04-17 1521
详解CookieSessionToken
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
Cookie,Session,Token详解.pdf
07-30
Cookie,Session,Token详解
浅谈Cookie的生命周期问题
11-26
设置Cookie对象的有效时间, setMaxAge()方法便可以设置Cookie对象的有效时间, 例如:Cookie c = new Cookie(“username”,”john”); c.setMaxAge(60);//60秒的意思 c.setMaxAge(60*60);//一小时 c.setMaxAge(365*24*60*60);//一年 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。 这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。 如果设置过期时间,浏
cookiesession
Ji晶晶的博客
01-05 786
Cookie是浏览器访问一些网站后,这些网站存放在客户端的一组数据,用于使网络等跟踪用户,实现用户自定义功能。 Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;CookieExpires属性标识Cookie的有效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 如果不设置过期时间,则表示这个Cookie生命周期为浏览器会话期间,只要关
关于SessionCookieToken你知道多少?
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
05-01 991
一.Cookie 1.什么是cookie? Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态(简称:保活)。 Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息. 2.cooki
session,cookie的理解
ybbgrain的历程
09-02 237
概述 用户使用浏览器第一次向服务器发送请求,服务器在接受到请求之后,调用对应的servlet进行处理。在处理过程当中会给用户创建一个session对象,用来存储用户请求处理相关的公共数据,并将session对象的JSESSIONID以Cookie的形式存储在浏览器中(临时存储,浏览器关闭即失效)。用户在发起第二次请求的时候,请求当中会附带JSESSIONID,服务器在接收到请求之后,调用对应的Servlet进行请求处理,同时根据JSESSIONID返回其对应的session对象。 sessio.
详解cookiesession
我的博客
02-19 683
零碎知识点 obj的hasOwnProperty(arg)方法:查找对象中是否含有arg属性。这个方法会查找一个对象是否有某个属性,但是不会去查找它的原型链。 css3中的 calc()函数用于动态计算值 ① 运算符前后都需要保留一个空格,例如:width:calc(100% - 10px) ② 任何长度值都可以使用calc函数进行计算 ③ calc()函数支持+、-、*、/运算 ④ ...
cookie,sessionStorage,localStorage的区别及应用场景、http状态码含义、使用token登录、无感登录
muzidigbig的博客
08-26 4956
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookiesession等跟服务端进行数据交互。 一、cookiesession cookiesession都是用来跟踪浏览器用户身份的会话方式。 区别: 1.保持状态:cookie保存在浏览器端(俗称:客户端),session保存在服务器端 2.使用方式: (1)cookie机制:如果不在浏览器中设置过期时间,...
SessionCookie,可别光说不练!
weixin_34387468的博客
05-23 1361
前言 很多人都已经看过 SessionCookie 相关的入门文章,却只限于纸上谈兵,不懂得实际运用,本文从最小项目入手,结合前端跨域、HTTP 等知识点,做一次深入实践 业务场景 在用户访问网站时,我们经常需要记录一些信息,比如 会话状态管理(如用户登录状态、购物车信息) 个性化设置(如用户自定义设置、主题等) 浏览器行为跟踪(如跟踪分析用户行为,淘宝的商品推荐) 用户身份(如权限较高的...
状态管理之cookiesession
m566666的博客
02-14 748
我们web网站常用的http协议是一种无状态协议,他无法保存用户的信息,假如说有几个不同的用户登录后进行购物,http协议是无法判断出是谁进行了购物,是谁购买了哪些东西。为了解决这种问题我们常用的方法是使用cookiesession。 什么是状态管理: 将浏览器和web服务器之间多次交互当成一个整体来处理,并且将多次交互所涉及的数据保存起来。 状态管理分类: 客户端状态管理:将状态保存在客户端。代表性技术就是cookie技术。 服务端状态管理:将状态保存在服务端,代表性技术就是session技术。
cookie sessiontoken的区别
最新发布
04-26
CookieSession是用于Web应用程序的用户状态跟踪和管理的机制,而Token则是用于身份验证和身份验证的机制。 Cookie是由服务器发送到客户端的小数据文件。 该文件通常包含一个唯一的标识符,以便将客户端与服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值