token与cookie区别

已于 2023-07-13 23:58:36 修改
阅读量1.4k 收藏 7
点赞数
分类专栏: 前端 文章标签: 前端
于 2023-07-13 15:23:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39034148/article/details/131703586
版权

Token 和 Cookie 都是用于在客户端和服务器之间进行身份验证和授权的机制,但它们有一些关键的区别:

  1. 存储位置:

    • Token:通常存储在客户端(如浏览器)的内存中、本地存储(如localStorage或sessionStorage)中,或者作为请求头的一部分发送到服务器。
    • Cookie:通过在客户端存储一个键值对,将 Token 作为 Cookie 的值保存在客户端的浏览器中。Cookie 以请求头的形式在每个请求中自动发送到服务器。

  2. 安全性:

    • Token:由于 Token 存储在客户端,应使用 HTTPS 来确保数据的安全传输。Token 可以使用 JWT(JSON Web Token)进行签名,以防止被篡改。
    • Cookie:由于 Cookie 存储在客户端的浏览器中,并且会随每个请求自动发送,因此需要采取额外的安全措施(如设置HttpOnlySecure属性)来防止跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等威胁。

  3. 扩展性:

    • Token:由于 Token 是无状态的,服务器不需要存储任何会话信息。这使得 Token 更容易在分布式系统中进行扩展和管理。
    • Cookie:Cookie 通常与会话关联,因此在服务端需要存储会话信息。这要求服务器具有会话管理和维护机制,可能需要使用共享存储或数据库来存储会话信息。

  4. 跨域支持:

    • Token:Token 可以在跨域请求中进行传递,通过在请求头中附加 Token 实现跨域通信。
    • Cookie:Cookie 的发送受同源策略的限制,无法在跨域请求中自动发送 Cookie。但可以通过一些特殊设置,如设置withCredentials属性和Access-Control-Allow-Credentials头,使得可以在跨域请求中发送和接收 Cookie。

总而言之,Token 和 Cookie 在身份验证和授权方面都有其特定的用途和优势。选择使用哪种机制取决于具体的应用场景和安全需求。

码农甘道夫
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieToken区别
小男孩tom的博客
11-23 1万+
两者的共同点都是用来判断用户是否“已登录”,至于判断具体是哪个用户,服务器的做法不一样: Cookie 验证是服务器在用户登录时生成 用户唯一标识 即 Sessionid 并以映射表的形式保存在该台服务器的内存上(一般做法,也可以保存在其他地方),接着将该 Sessionid 通过 set-cookie 头部传给客户端浏览器保存到 cookie,下次 同源请求 浏览器会自动带上 Sessionid 给服务器,服务器再去查对应的用户 id。 Token 验证是服务器在用户登录时使用 密钥 对用户信息进
cookietoken区别
qq_54247497的博客
06-28 1526
cookietoken区别cookietoken的共同点都是用来判断用户是否“已登录”,至于判断具体是哪个用户,服务器的做法不一样
软件测试必会:cookie、session和token区别_软考cookie session token
最新发布
egregw的博客
05-13 750
总之每一个客户端与服务端连接,服务端都会为该客户端创建一个 session,并将 session 的唯一标识 sessionId 通过设置 Set-Cookie 头的方式响应给客户端,客户端将 sessionId 存到 cookie 中。,则为客户端创建一个新的 session,并生成一个新的 sessionId 与 session对应,然后在响应的时候将 sessionId 给客户端,通常是存储在cookie 中。5.客户端发送其它请求,自动携带了 cookiecookie 中携带有用户信息等。
Cookietoken区别
卧龙跃马的博客
10-24 1278
转载自 cookietokenhttps://www.jianshu.com/p/1abf0c64a309 用户登录之后服务器创建一个cookie,然后在服务器端存上用户的一些信息 之后把sessionID放在cookie里面 之后传给用户 用户下次登录的时候带上cookie 然后服务器去根据sessionID去找用户信息 然后返回给用户 OOK token一种新机制 因为cookie对于每个用户都需要在服务器端新建一个session 然后消耗大 反正很多坏处 token就是把信息保存在用户端 第一次.
Token,Cookie和Session三者的区别
winkexin的博客
05-12 4385
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookie,session的区别还是一知半解。
认识cookie、session以及tooken
weixin_45727472的博客
03-01 2153
一、为什么需要登录凭证呢? 1、web开发中,我们使用最多的协议是http,但是http是一个无状态的协议。 2、无状态的协议?什么叫做无状态协议呢? 举个例子: (1)我们登录了一个网站 www.xxx.com,登录的时候我们需要输入用户名和密码:比如用户名root,密码:123456.; (2)登录成功之后,我们要以root的身份去访问其他的数据和资源,还是通过http请求去访问。 xxx的服务器会问:你谁呀? root说:我是coderwhy呀,刚刚登录过呀; xxx:怎么证明你刚刚登录过呀? ro
Cookie、Session和Token三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
Java接口测试Cookietoken原理解析
08-19
Java接口测试Cookietoken原理解析 Java接口测试Cookietoken原理解析是指在Java接口测试中,Cookietoken机制的应用和原理分析。在本文中,我们将详细介绍Cookietoken机制的测试机制,并通过示例代码展示了...
03-tokencookie区别.md
03-31
大厂前端面试|# 开始 前端工程师有很多,而是技能全面、独当一面的前端工程师到哪里都是“香饽饽”,企业争抢。所以,技术广度将决定你的稀缺性,以及未来的发展空间。本章将通过多个面试题,讲解前端面试常考的...
解决控制台中cookie没有携带token的问题
01-20
postMan都请求成功了,还携带了token, 这是咋回事呢,我就想可能有两种原因: 1.nginx问题 2.网关zuul的问题 于是我就调试一下看看在设置cookie时候发生了什么, 发现在setDomainName时候ip地址由192.168.6.129...
Golang CookieToken的使用
01-20
func GetXXX(ctx *gin.Context){ ... fmt.Println(uri) req:= GetInfo(uri) resp, err := client.Do(req) if err != nil { fmt.Println(访问接口出错) } body := resp.Body defer body.Close() ...
Session, TokenCookie区别
翾的博客
01-24 1002
文章目录1. Session 与 Cookie区别及关联关系1.1. Cookie原理1.2. Session原理1.3. 总结2. token 1. Session 与 Cookie区别及关联关系 cookie数据存放在客户的浏览器上,session数据放在服务器上(不同容器, 不同框架存储的位置不同, 可能是内存, 可能是文件, 也可以持久化储存) 1.1. Cookie原理 Cookie...
cookie、session与token之间的关系
热门推荐
开发猫
10-30 1万+
cookie、session与token之间的关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorizat...
一文快速理解Session,Cookie,Token区别
lcgoing的博客
02-02 4440
一. 为什么需要Cookie? HTTP是一种无状态的协议,客户端与服务器建立连接并传输数据,数据传输完成后,连接就会关闭。Cookie是解决HTTP无状态性的有效手段,服务器可以设置或读取Cookie中所包含的信息。当用户登录后,服务器会发送包含登录凭据的Cookie到用户浏览器客户端,而浏览器对该Cookie进行某种形式的存储(内存或硬盘)。用户再次访问该网站时,浏览器会发送该Cookie到...
cookietoken身份验证
逸尘的专栏
12-18 5895
1. cookie身份验证 用户输入登陆凭据; 服务器验证凭据是否正确,并创建会话,然后把会话数据存储在数据库中; 具有会话id的cookie被放置在用户浏览器中; 服务器验证凭据是否正确,并创建会话; 在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; 一旦用户登出,服务端和客户端同时销毁该会话在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; ...
cookie、session和token那些事
doprasystem的博客
01-19 8273
cookie 和 session 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 ht
Cookie,session和token的机制详解及区别
gcs的博客
08-05 6406
额, 说实话, 这个问题不应该问一个前端/移动端的人. Cookie是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session是一次会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 token是服务器返回的一个临时签名数据, 可以使用这个签名数据表面用户身份. 为什么会有这三个东西呢? 都是一个目的, 服务器需要知道和自己通话的人是谁, ...
JWT与cookietoken区别
微微一笑满城空
08-10 8886
一. cookie A) cookie如何认证 1. 用户输入用户名与密码,发送给服务器。 2. 服务器验证用户名和密码,正确的就创建一个会话(session),同时会把这个会话的ID保存到客户端浏览器中,因为保存的地方是浏览器的cookie,所以这种认证方式叫做基于cookie的认证方式。 3. 后续的请求中,浏览器会发送会话ID到服务器,服务器上如果能找到对应的ID的会话,那么服务...
token与session和cookie区别
03-28
token、session和cookie都是在Web开发中用来维护用户登录状态的技术,但它们有以下区别: 1. token和session都是服务器端存储的,而cookie是客户端存储的; 2. token和session都是用来维护用户登录状态的,而cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值