什么是Cookie、Session、Token

已于 2022-09-10 16:28:05 修改
阅读量942 收藏 1
点赞数 2
文章标签: 服务器 前端 http
于 2022-01-11 22:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38454776/article/details/122442844
版权

在开发中,最常使用的通信协议就是HTTP协议,用HTTP进行客户端与服务器的数据交换,每次HTTP请求由客户端(Web浏览器、手机App等)主动发起,服务器端被动接收并对请求进行处理后响应给客户端,但由于HTTP的请求是无状态的,即每次请求都是一个新的请求,如果没有在传输过程中携带附加的认证信息,服务器端是无法识别正在与其通信的客户端的。那么在用HTTP协议通信的过程中,识别通信客户端的方式都有哪些呢?一般可以在请求头中使用Cookie、Authorization等字段让服务器端知道是哪个客户端正在与之进行通信。

Cookie与Session

Cookie是存储在浏览器的一小块数据,一般会有个数和大小限制。服务器端可以在通信的过程中通过响应头中Set-Cookie字段设置要在浏览器存储的Cookie数据(可以设置路径(path)与存活时间(expires))。之后浏览器的每次请求都会默认携带上Cookie数据。如下图是访问百度时的HTTP请求详情:可以看到,在首次访问之后响应头部数据Response Headers中的Set-Cookie当中的键值对数据。之后我在刷新页面,在Request Header中就看到了Cookie这个请求头了,如果没有禁止使用Cookie,浏览器在发送请求的时候就会自动将Cookie发送给服务器。这样服务器端就可以根据Cookie当中的相关数据做一些其他的事情了:比如识别客户端,根据客户端的浏览记录进行推荐等。


开发人员也可以通过JS操作浏览器设置Cookie,根据客户的浏览设置然后发给服务器端,让后端做相应的处理,然后作出响应。
下面的代码展示了服务端如何向浏览器植入Cookie

@GetMapping("/userInfo")
public void cookieTest(HttpServletResponse response) {
     Cookie cookie = new Cookie("user", "stefan");
     cookie.setPath("/");
     cookie.setMaxAge(10);
     response.addCookie(cookie);
}

请求后的结果:浏览器中已经存在Cookie值了。

在Cookie当中,数据是存在客户端浏览器当中,用户可以看到这些信息,所以Cookie当中一般不会存储敏感的信息,存敏感的信息要进行加密处理。那么有没有办法让这些信息存储在服务器端呢?有的,那就是使用Session,Session是服务器当中的一块内存,可以存储键值对。其运作方式与Cookie相同,客户端存储Key为JSESSIONID的Cookie。如下面这段程序显示了在Session当中写入验证码,并在下次请求时从Session当中获取验证码。

@GetMapping("/code")
public void code(HttpSession session, HttpServletResponse response) {
     GifCaptcha lineCaptcha = CaptchaUtil.createGifCaptcha(116, 36, 6);
     session.setMaxInactiveInterval(300);
     session.setAttribute("key", lineCaptcha.getCode());
     try {
         ServletOutputStream outputStream = response.getOutputStream();
         lineCaptcha.write(outputStream);
         outputStream.close();
     } catch (Exception e) {
         log.error("error generate code{}", e.getMessage());
     }
}

@GetMapping("/getCode")
public String getCode(HttpSession httpSession, HttpServletResponse response) {
     String code = (String) httpSession.getAttribute("key");
     return code;
}

具体的运行结果如下图:

所以Session本质上时HTTP协议当中的Cookie,只是关键信息存储的位置由客户端存储转变为由服务器端进行存储,安全系数会比较高,常见的应用场景是可以识别用户是否登录。

Token

我们知道Cookie只有浏览器当中才有,并且有个缺点是用户可以在浏览器禁用Cookie,一旦Cookie被禁用,就无法靠Session识别客户端了,还有考虑到一些用HTTP协议进行通信的移动端App的身份认证,所以现在主流的方式是在HTTP请求头中Authorization设置Bearer token,token是由服务器端生成并颁发给客户端的认证凭证,看客户端是否具有某些权限,如下图所示:
image.png

个人博客:https://www.kangpeiqin.cn/#/index
在这里插入图片描述

阳光的碎屑
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie放在请求头_详解 CookieSessionToken
weixin_39792475的博客
11-19 1万+
前言无状态的HTTP协议很久很久之前, Web基本都是文档的浏览而已。既然是浏览, 作为服务器, 不需要记录在某一段时间都浏览了什么文档, 每次请求都是一个新的HTTP协议,就是请求加响应。不用记录谁刚刚发了HTTP请求, 每次请求都是全新的。如何管理会话随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住那些人登录过系统,哪些人往自己...
cefsharp 带cookie访问_彻底搞懂CookieSessionToken到底是什么?
weixin_32893479的博客
12-27 1266
Java面试笔试面经、Java技术每天学习一点Java面试关注不迷路作者:三年起步来源:https://www.toutiao.com/c/user/1402604973205875/Cookie洛:大爷,楼上322住的是马冬梅家吧?大爷:马都什么?夏洛:马冬梅。大爷:什么都没啊?夏洛:马冬梅啊。大爷:马什么没?夏洛:行,大爷你先凉快着吧。在了解这三个概念之前我们先要了解HTTP是无状态...
Cookie
江河水的专栏
03-11 343
通过 Servlet 设置 Cookie 通过 Servlet 设置 Cookie 包括三个步骤: (1) 创建一个 Cookie 对象:您可以调用带有 cookie 名称和 cookie 值的 Cookie 构造函数,cookie 名称和 cookie 值都是字符串。 Cookie cookie = new Cookie("key","value"); 请记住,无论是名字还是
【基础】603- 深入分析SessionCookie
pingan8787
05-24 330
为什么需要cookiesession在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,但很明显,一些...
什么是Cookie?怎样设置和读取Cookie?,2024年最新资深前端面试题
最新发布
m0_63174529的博客
04-18 733
Cookie信息被包含在请求头中,使用request对象的COOKIES属性访问打开booktest/views.py文件,创建视图cookie_get。(img-NtO1lu7x-1713451096961)]打开“开发者工具”,在请求头中可以查看Cookie信息,浏览效果如下图。在“开发者工具”中可以在响应头中查看到设置的Cookie信息。打开booktest/urls.py文件,配置url。打开booktest/urls.py文件,配置url。在浏览器输入如下网址。在浏览器输入如下网址。
一文了解cookie
p1967914901的博客
11-10 3636
一文了解cookie什么是CookieCookie 的作用Cookie原理Cookie的分类会话 Cookies永久性 CookiesCookie 的属性namevalueDomainPathExpiresMax-AgeSecureHTTPOnlySameSiteStrictLaxNone 什么是CookieCookie 就是访问者在访问网站后留下的一个信息片段。它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,边是键值对,每个键值对有过期时间、域、路径、脚本可否访问等描述信息
HTTP cookie格式与约束
小楼一夜听春雨,深巷明朝卖杏花
02-22 1957
" sane-cookie-date(这个cookie可以使用多久,会明确指定一个日期,超过这个时间点之后,这个cookie就作废,这样就要求浏览器将这个cookie清除掉)可能有多个set-cookie头部,但是只有一个cookie头部就可以了,因为cookie可以存放多个cookie-pair。"Set-Cookie:" SP set-cookie-string 所有头部这块都一样。
cefsharp 带cookie访问_一文彻底搞懂CookieSessionToken到底是什么
weixin_42253260的博客
12-28 406
欢迎关注文章系列 ,关注我《提升能力,涨薪可待》《面试知识,工作可待》《实战演练,拒绝996》如果此文对你有帮助、喜欢的话,那就点个赞呗,点个关注呗!Cookie 洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅。 6 7大爷:什么都没啊? 8 9夏洛:马冬梅啊。 10 11大爷:马什么没? 12 13夏洛:行,大爷你先凉快着吧。 复制代码在了解这三个概念之前我们先...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
Postman系列(九)-Cookie配置与查看
热门推荐
做测试多少要会点的技能
08-24 1万+
postman中Cookie配置与查看
前端登陆之cookie
weixin_72913454的博客
01-15 6778
前端登陆之cookie
cookie放在请求头_爬虫基础——会话和Cookie
weixin_39649490的博客
11-20 654
会话和Cookie在浏览网站的过程中,我们经常遇到需要登录的情况,有些页面只有登录之后才可以访问,而且登录之后可以连续访问很多次网站。有时候过一段时间就需要重新登录,有一些网站则打开浏览器就直接自动登录了,并且长时间不失效,这就涉及到会话和Cookie的相关知识。静态网页和动态网页使用前文的HTML示例代码<!DOCTYPE html> 这是一个基础的HTML代码,我们将其保存为一个....
requests模块-cookies参数的使用
鹅不糊涂的博客
08-07 2641
此外,由于Cookie存储在用户的浏览器中,可能会受到黑客的攻击和利用。通过这个Cookie服务器能够认出你是之前的访问者,并根据你的个人喜好或登录状态来提供个性化的服务,比如显示你之前浏览过的商品、保持你的登录状态等。当你访问一个网站时,服务器会在你的浏览器中创建一个Cookie,其中包含了一些重要的信息,如你在网站上的活动记录、登录状态等。在打印的输出结果中搜索title,html中的标题文本内容如果是你的github账号,则成功利用headers参数携带cookie,获取登陆后才能访问的页面。
一篇文章带你搞懂前端Cookie
云创网络工作室官方账号
11-23 5215
一篇文章带你搞懂前端Cookie,讲解跨站跨域,以及Cookie的相关属性。
HTTP中的Cookie、Set-Cookie
XHT117的博客
08-21 3522
HTTP中的Cookie、Set-Cookie
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值