Cookie,session和token的机制详解及区别

已于 2023-08-17 17:57:54 修改
阅读量7k 收藏 330
点赞数 42
分类专栏: JS实战记录 文章标签: cookie session
于 2020-04-09 22:27:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37635012/article/details/105402137
版权

很多时候笔试题就有这道题,Cookie,session和token的区别是什么?什么场景适用于Cookie?什么场景适用于session?今天,我们一起来学习一下。

Cookie

Cookie的工作原理

由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie。Cookie实际上是一小段的文本信息。Cookies是由服务器产生的。接下来我们描述一下Cookie产生的过程。浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值放入到Cookie字段中发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供个性化的服务。相当于服务器给每个客户端都贴上了一个小纸条。上面记录了服务器给我们返回的一些信息。然后服务器再看到这张小纸条就知道我们是谁了。这就是Cookie的工作原理。
在这里插入图片描述

比如说,项目启动以后我们输入路径http://localhost:8005/testCookies,然后查看发的请求。可以看到下面那张图使我们首次访问服务器时发送的请求,可以看到服务器返回的响应中有Set-Cookie字段。而里面的key=value值正是我们服务器中设置的值。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
百思不得小李
关注
  • 42
    点赞
  • 330
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
订阅专栏
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken
weixin_30535043的博客
07-09 793
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
请解释TokenSession区别
最新发布
有我更精彩的博客
06-18 439
Token是一种数字身份验证凭证,用于确认用户的身份。通常由服务器生成,并在用户登录时发送给客户端。客户端将Token存储在本地(例如,LocalStorage或SessionStorage),并在每次请求时将其附加到请求头中,以便服务器验证用户的身份。Session是另一种身份验证和状态管理机制Session通过在服务器上存储用户的状态信息,并通过客户端和服务器之间的会话ID(Session ID)来管理用户的会话。Session ID通常存储在客户端的cookie中,并在每次请求时发送给服务器。
cookiesessiontoken
qq_15732905的博客
08-26 221
cookiesessiontoken之间的关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。 对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorization Header进行Token信息的检查; 基于上一点,你可以用一套token认证代码来面对浏览器类客户端和非浏览器
常用的认证机制session认证和token认证
python全栈
08-13 4363
一、session认证 1、session认证的过程: 前端输入用户名和密码进行登录操作,后端拿到用户名和密码后,会把md5进行加密,加密之后,拿上加密后的密文到用户表中查找密文是否一致,判断用户是否存在,如果用户存在,则认证通过;认证成功后后端会生成session_id(后端会话当中的一个键,表中的一个key值),将session_id默认保存在会话表,当这条数据一旦记录完之后,会将session_key数据作为session_id放到响应头的set-cookie字段中; 浏览器接下来的操作为:将响应头中
详解 CookieSessionToken
weixin_34060741的博客
06-13 216
本文首发于个人博客 前言 无状态的HTTP协议 很久很久之前, Web基本都是文档的浏览而已。既然是浏览, 作为服务器, 不需要记录在某一段时间里都浏览了什么文档, 每次请求都是一个新的HTTP协议,就是请求加响应。不用记录谁刚刚发了HTTP请求, 每次请求都是全新的。 如何管理会话 随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住那些人登...
Cookie,Session,Token详解.pdf
07-30
Cookie,Session,Token详解
详解struts2的token机制cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制Token机制Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2的Token机制** Struts2的Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
django框架cookiesession用法实例详解
09-18
### Django框架中CookieSession的用法详解 #### 1. Django框架中CookieSession的基本概念 在Django框架中,CookieSession是实现Web应用程序用户状态管理的重要机制。它们广泛应用于用户身份验证、页面个性化...
Laravel中的Sessionid处理机制详解
10-19
- **CSRF 保护**:Laravel 自带的 CSRF 保护机制也依赖于 session,通过在 session 中存储一个随机生成的 token 来防止跨站请求伪造攻击。 理解 Laravel 中的 Sessionid 处理机制对于开发过程中保持用户状态和确保...
Cookie,Session,Token
weixin_47414034的博客
05-14 1464
当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户的状态。例如,用户在某购物网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户过往所购买的商品 由于 HTTP 协议是无协议的,无法保存和跟踪用户状态,所以需要其他的方案来解决问此题,它就是会话技术。 什么会话?从打开浏览器访问某个网站,到关闭浏览器的过程,称为一次会话。会话
一文彻底弄懂CookieSessionToken
初念初恋的博客
07-09 1121
Cookie翻译成中文的意思是‘小甜饼’,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。
Session , Cookie, Token
code_lab
06-07 1038
Session , Cookie, Tokenhttp为无状态协议,用户的登录状态无法通过协议层面保存下来,因此一般使用icookie管理session一个cookie的设置以及发送过程安全手段:cookie和表头其他字段共同管理session 你可能会说,居然攻击者能获得有效的session id,那么以他的水平,伪造一个相同的User-Agent不是件难事。不错,但是我们可以说这至少给他添加了
稳了!这才是cookiesessiontoken的真正区别
热门推荐
javaQQ561487941的博客
04-26 1万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
cookiesessiontoken
ABCFF12333的博客
06-12 437
cookiesession都是用来跟踪用户身份的会话方式。 二、工作原理: 1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 ...
Cookie,Session,Token详解
q123q9的博客
03-16 2656
1.Cookie方案 Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。 同时HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。 Cookie用于这三个方面上: 绘画状态管理 个性化设置 浏览器行为跟踪 服务器创建Cookie 服务器收到HTTP请求,会在响应头添加一个set-Cookie
TokenSession 原理及优缺点
Future1994的博客
11-22 4622
转自:TokenSession 原理及优缺点 - 简书 SessionToken区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服务器仍然不知道当前请求的用户。 cookie出现就是解决了这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户第二次返回请求的时候,就会把上次请求存储的cookie数据自动携带给服务器。 如果关闭浏览器cookie失效(cookie就是保存在内存中) 如果关闭浏览器cook
搞懂Cookie Session Token 是什么
quitv的博客
08-10 194
一.起源 18世纪: 浏览文档和产品的展示,静态页面,每次请求多是一个http请求 。 19-20世纪: 交互式web系统 ,需要登录,面临一个问题,那些热在自己的购物车里面加入了商品,需要把每个人做的动作区分,因为http请求是无状态的 。 1.Cookie cookie是缓存吗? No 什么是cookie ? cookie 是服务器产生的,保存在客户端的。 cookie的本质是保存在客户端的一个文本信息,格式是字典,键值对。 cookie的名称是由开发自定义的 。 cookie 的分类 会话级coo
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2675
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSessionToken三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSessionToken鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
cookiesessiontoken区别及各个的作用详解
05-23
CookieSessionToken都是用于在web应用中进行身份认证、授权和保持登录状态的机制,它们各自有不同的作用。 1. Cookie Cookie是一种存储在客户端的小型数据文件,主要用于保存一些用户的个人信息或者网站的状态...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值