cookie,session,token的定义及区别

最新推荐文章于 2022-06-21 21:55:42 发布
最新推荐文章于 2022-06-21 21:55:42 发布
阅读量161 收藏 1
点赞数 1
文章标签: session
原文链接:https://www.cnblogs.com/MaiJiangDou/p/6423678.html
版权

cookie,session,token的定义及区别

参考了很多文章总结的。

1、cookie(储存在用户本地终端上的数据)

服务器生成,发送给浏览器,浏览器保存,下次请求同一网站再发送给服务器。

2、session(会话)

a、代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。

b、cookie中存放着一个sessionID。请求时会发送这个ID。

c、session因为请求(request对象)而产生。

d、session是一个容器,可以存放会话过程中的任何对象。

e、session的创建和使用总在服务端,而浏览器从来都没得到过session对象。

f、Session 是一种HTTP存储机制,目的是为无状态的HTTP提供的持久机制。

3、token(“令牌”)

是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。

4、cookie与session

a、cookie数据存放在客户端上,session数据放在服务器上。

b、cookie不是很安全,且保存数据有限。

c、session一定时间内保存在服务器上。当访问增多,占用服务器性能

5、session与token

作为身份认证 token安全性比session好

App通常用restful api跟server打交道。Rest是stateless的,也就是app不需要像browser那样用cookie来保存session,因此用session token来标示自己就够了,session/state由api server的逻辑处理。 如果你的后端不是stateless的rest api, 那么你可能需要在app里保存session.可以在app里嵌入webkit,用一个隐藏的browser来管理cookie session.

Session 认证只是简单的把User 信息存储到Session 里,因为SID 的不可预测性,暂且认为是安全的。这是一种认证手段。 而Token ,如果指的是OAuth Token 或类似的机制的话,提供的是 认证 和 授权 ,认证是针对用户,授权是针对App 。其目的是让 某App有权利访问 某用户 的信息。这里的 Token是唯一的。不可以转移到其它 App上,也不可以转到其它 用户 上。 转过来说Session 。Session只提供一种简单的认证,即有此 SID,即认为有此 User的全部权利。是需要严格保密的,这个数据应该只保存在站方,不应该共享给其它网站或者第三方App。 所以简单来说,如果你的用户数据可能需要和第三方共享,或者允许第三方调用 API 接口,用 Token 。如果永远只是自己的网站,自己的 App,用什么就无所谓了。

我的理解:
cookie存在浏览器,不安全;
session存在服务器,可能影响性能;
token身份认证安全性好,是唯一的。
若存在第三方,用token,不用session。

asxw00
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端知识Cookie, Session,Token和JWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
下篇文章将介绍Session,以及总结CookieSession区别Session是另一种常见的方式,用于存储用户会话信息,弥补了Cookie的某些不足。Token和JWT则是现代Web应用中更安全的身份验证机制,它们解决了跨域问题,并...
CookieSessionToken概念、区别、如何实现
diaobusi的博客
08-02 2158
Cookie 是在客户端存储数据的机制,由服务器通过 Set-Cookie 响应头发送给客户端浏览器,并存储在客户端上。主要用于在客户端保持用户状态和存储少量数据。存储在客户端,可能存在安全风险和受限制的存储容量。SessionSession 是在服务器端存储用户状态和数据的机制,通过为每个客户端创建唯一的会话标识来进行管理。主要用于在服务器上跟踪用户、存储大量数据和实现身份认证。存储在服务器端,安全性较高,但会增加服务器的负担和存储需求。Token
什么是token以及token的原理
mist_02的博客
10-08 3694
什么是tokentoken简单来说就相当于个人信息(通常称为令牌) token的原理 用户在输入用户名和密码会提交给服务器,服务器会根据这次请求判断是否存在,如果存在会返回客户端一个token,客户端会存下这个token,之后请求都会携带这个token进行操作。 ...
token的三点注意项
weixin_30653023的博客
02-06 297
token的安全是极度重要的 1:token的唯一性, 它代表着来自某应用系统用户的一次成功登录。我们可以利用java util包工具直接生成一个32位唯一字符串来实现。 String token = UUID.randomUUID().toString(); 同时,我们定义一个javabean, TokenInfo 来承载token所表示的具体内容,即某个应用系统来的某个用户本次通过了认...
Token
qq_40266238的博客
11-21 4166
1.Token是什么 Token是一个字符串,是一段根据特殊规则生成的唯一的、保存在缓存服务器(如Redis)中的key,这个key对应的value是用户账户数据。每个用户登录后,服务器生成一个类似Token并缓存,之后用户每次请求中都要带上这个Token,以便实现类似于HTTP Session的会话跟踪。 2.为什么要用Token 随着近几年上网设备的多样化,软件项目的UI层不仅仅再是窗体...
token登录验证机制
M106588L的博客
08-14 2709
看一张图解释 token登录验证机制 !!!!!! token步骤(vue) 第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
通常,这个标识包含一个唯一的Session ID或Token,服务器端根据这个ID或Token来识别用户。在后续的请求中,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行...
前端知识Token知识点笔记.pdf
05-31
Token定义为一个经过数字签名和加密的字符串,包含用户的唯一身份标识、时间戳、签名以及可选的固定参数。这个字符串用于证明用户或客户端的身份和权限。服务器生成Token后,加密并返回给客户端,客户端将其存储并在...
08CookieSession1
08-04
1. **定义**:Session是服务器端的技术,它在服务器上为每个用户创建一个唯一的Session对象,用于存储用户特定的状态信息。由于Session存储在服务器,所以比Cookie更安全,不会受到跨域限制。 2. **工作方式**:当...
详解struts2的token机制和cookie来防止表单重复提交
10-19
通过比较,Token机制依赖于服务器的Session存储,而Cookie方法将信息存储在客户端。Cookie方法更适用于跨服务器或者无状态的场景,因为它不需要服务器端的Session支持,但可能会受到客户端限制,例如浏览器禁用...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
生成唯一token
散尽浮华
01-23 5825
用户登陆生成唯一token值,代码如下 public function getToken() { return md5(uniqid(microtime(true),true)); } 其中 uniqid 基本可以确定是唯一用户登陆的了,但为了保证确定唯一,后 microtime 是获取毫秒级时间戳 这两个拼起来在md5加密一下更安全,当然也可以随机抽取md5之后的某一段当作toke...
cookiesessiontoken介绍以及区别
Pert的博客
11-05 4819
背景介绍 什么是会话? 用户打开一个浏览器, 点击多个超链接, 访问服务器多个web资源, 然后关闭浏览器, 整个过程称之为一个会话 HTTP协议是一种"无状态"协议,客户浏览器与服务器建立连接,发出请求,得到相应,然后关闭连接,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 所以容器不能辨认下一个请求和之前的请求是不是同一个请求,对于容器而言,每个请求都是新的。 使用浏览器与服务器进行会话的过程中,不可避免会产生一些数据, .
请你说说cookiesessiontoken的概念和区别
qq_52173163的博客
06-21 1427
http协议本身是一种无状态的协议,我们并不能知道是哪个用户发出的请求,因此产生了Web身份校验问题。cookiesessiontoken都是为了解决Web身份校验而产生的,初学者往往搞不清三者的概念和区别,本篇文章带大家解析这三者的区别和概念。 1、很久以前,Web基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记住是谁请求的,每次请求都是一个新的HTTP协议。2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,需要管理会话,必须记住哪些人登录系统,哪些人往自己的购物车
稳了!这才是cookiesessiontoken的真正区别
javaQQ561487941的博客
04-26 1万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
sessioncookietoken区别
weixin_42099386的博客
02-16 3万+
下面详细介绍一下sessioncookietoken区别,详细如下: 1.sessioncookie区别: ·数据存放位置不同:Session数据是存在服务器中的,cookie数据存放在浏览器当中。 ·安全程度不同:cookie放在服务器中不是很安全,session放在服务器中,相对安全。 ·性能使用程度不同:session放在服务器上,访问增多会占用服务器的性能;考虑到减轻服务器性能方面,应使用cookie
WEB常识 五 什么是 Session
W_H_M_2018的博客
09-22 556
什么是 Session session 是另一种记录服务器和客户端会话状态的机制 session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookiesession 认证流程: 用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session 请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器 浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie
Cookie,sessiontoken的机制详解及区别
gcs的博客
08-05 6391
额, 说实话, 这个问题不应该问一个前端/移动端的人. Cookie是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session是一次会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 token是服务器返回的一个临时签名数据, 可以使用这个签名数据表面用户身份. 为什么会有这三个东西呢? 都是一个目的, 服务器需要知道和自己通话的人是谁, ...
sessioncookietoken区别
热门推荐
天空之城
05-24 8万+
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;sessioncookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器
cookie session token区别
最新发布
08-17
CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie 是一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息会在用户的浏览器和服务器之间来回传递,因此它可以记录用户的活动状态。 Session Token 是一个用来识别用户的字符串。它通常被存储在服务器端,并且每当用户发起请求时都会附带这个 Session TokenSession Token 用来识别用户的身份,从而可以保存用户的状态信息。 CookieSession Token区别在于,Cookie 存储在用户的计算机上,而 Session Token 存储在服务器端。因此,Cookie 可以在用户的多个设备之间共享信息,而 Session Token 只能在单个设备上使用。另外,Cookie 信息可以在用户关闭浏览器后继续保存,而 Session Token 只能在用户的浏览器会话期间使用,一旦用户关闭浏览器就会失效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值