Cookie,Session,Token的区别

已于 2022-11-25 13:09:49 修改
阅读量168 收藏
点赞数
分类专栏: 接口测试 文章标签: 服务器
于 2020-06-05 15:08:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38484679/article/details/106570644
版权

Cookie,Session,Token的区别

Cookie描述:
进行登录操作,Cookie会把登录信息存储到浏览器中,随时查看到浏览器的Cookie信息

Session描述:
进行登录操作会生成SessionID,通过SessionID访问服务器,SessionID匹配则可以进行登录操作,Session登录信息会存储到服务器端

Token描述:
Token俗称令牌,进行请求时,服务端会签发一个 Token,再把这个 Token 发送给客户端进行存储,再次访问时,会将客户端存储的Token信息发送给服务器端进行信息验证,验证成功,返回数据

Cookie,Session,Token的区别:

(1)Cookie存储到浏览器端中,Seesion存储到服务器端中,Token存储到 Local Storage 中
(2)从安全角度,Token安全性>Seesion安全性>Cookie安全性
(3)Cookie存储到浏览器中造成安全隐患,Seesion存储到服务器中会造成性能压力,Token安全性高

爱测试的小浩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionToken三者的区别及使用
11-13
测试的过程,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试的问题一站式全搞定 在也不用头疼面试官的问题了。
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
UWA—简单优化,优化简单!
07-12 476
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 1089
top 命令是 Linux/Unix 系统常用的进程监控工具,可以实时显示系统各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
Linux chmod 命令简介
最新发布
地球空间
07-17 396
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
【Linux】:文件fd
Yikefore的博客
07-14 820
文件fd的详细解析!
阿里云搭建vps服务器的过程
zhanchulan的博客
07-14 507
最近突发奇想想要搭建一个阿里云的的vps服务器,下面是搭建的过程: 首先,登录阿里云网站: 搜索,esc控制台: 点击创建实例: 选择地区: 选择实例规格: 选择镜像: 将存储规格改成100G(40G可能不够用) 点击下一步: 这里面不需要更改,点击下一步 设置连接密码即可 创建成功后点击启动 点击远程连接,然后立即登录,在弹出的框里面输入之前设置的密码即可 登录成功:
Linux的文件夹作用
qq_36634055的博客
07-16 497
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
【Ubuntu】FileZilla尝试连接“ECONNREFUSED - 连接被服务器拒绝”失败。解决方案
qq_40064717的博客
07-12 253
使用的VMwareUbuntu的虚拟机,用FileZilla尝试连接出现 **状态: 尝试连接“ECONNREFUSED - 连接被服务器拒绝”失败。 错误: 无法连接到服务器** 但是我在主机和虚拟机之间相互ping是相同的。
WSGI 服务器教程:`full_dispatch_request` 方法解析
jixiaoyu0209的博客
07-13 748
通过本教程,我们详细解析了一个用于 WSGI 服务器的方法,解释了它如何处理请求的前后处理、异常捕获和错误处理,并生成适当的 HTTP 响应。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 551
在Linux,grep命令和head命令常用于文本处理。grep命令用于搜索文本的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
【C语言】多线程服务器
记录知识点的博客
07-13 426
【C语言】多线程服务器
32路串口服务器 应用领域
willemchen的博客
07-13 381
通过串口服务器连接农田的温湿度仪表、灌溉设备等,可以实现现场环境监测管理,实现人工智能管理。综上所述,32路串口服务器凭借其高密度的串口接口、强大的网络通讯能力、高性能与稳定性等特点,在工业自动化、智能交通、智能农业、电力行业等多个领域发挥着重要作用。在工业自动化领域,32路串口服务器发挥着举足轻重的作用。除了以上领域外,32路串口服务器还在医疗设备、零售、智能楼宇管理等多个领域有着广泛的应用。在智能交通系统,32路串口服务器也有着广泛的应用。在电力行业,串口服务器也有着广泛的应用。
防火墙NAT智能选举综合实验
m0_75208155的博客
07-14 630
3、多出口环境基于带宽比例进行选路,但是,办公区10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。5、游客区仅能通过移动链路访问互联网。
PTrade常见问题系列9 服务器连接建立失败,正在尝试重连
vx17628023449的博客
07-12 426
2、客户策略是遍历32只代码获取到688开头的会获取失败,尝试使用客户代码在客户运行的环境获取40只代码并且包含688开头的代码的财务数据,发现能正常获取到,并且在客户反馈的盘前9:15获取不到时也是能正常获取到的;5、查看主机与备机nfs的同步服务,发现nfs同步路径错误,目前主机同步到备机的nfs_bk下的数据,但实际挂载脚本是使用的备机nfs路径下数据,所以主机nfs数据正常,但备机nfs数据异常;1、使用get_fundamentals获取客户报错代码的财务数据,发现都可以正常获取到;
【Linux】权限管理与相关指令
m0_52602233的博客
07-13 1062
Linux权限管理、linux用户角色、linux文件属性、linux文件权限、linux文件类型、linux目录权限、linux粘滞位、linux umask文件掩码、linux文件权限八进制数值、linux权限指令、linuxLinux -rwx的理解 linux su sudo chmod chown chgrp umask whoami file
cookie session token区别
06-28
两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置查看和管理它们。Cookie 可以存储一些键值对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值