cookie、session和token 的区别与联系

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量234 收藏
点赞数
分类专栏: 前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39406324/article/details/110917142
版权

cookie、session、token

  • http 是无状态的
  • 通过 cookie 在客户端记录状态
  • 通过 session 在服务器端记录状态
  • 通过 token 方式记录状态
  • 存在跨域问题推荐使用 token ,没有跨域问题推荐使用 cookie 或 session

token

一个 token 就是一些信息的集合;
无状态、可扩展、支持移动设备、跨程序调用、安全;
在 token 中包含足够多的信息,以便在后续请求中减少查询数据库的几率;
token 值是是保证登录成功后唯一身份令牌。
在这里插入图片描述

cookie

浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能;
服务器生成,发送给浏览器,浏览器下次请求时带给服务器;
cookie 中存放着一个 sessionID ,请求时会发送给服务器;
每个域的 cookie 数量是有限。

session

代表服务器与浏览器的一次回话过程,这个过程是连续的,也可以时断时续;
session 因为请求而产生;
服务器使用 session 把用户的信息临时保存在了服务器上;
这种用户信息存储方式相对cookie来说更安全;
session 的创建与使用总是在服务端,浏览器从来都没有得到过session对象;
session 是一种 http 存储机制,目的是为武装的 http 提供持久机制。

cookie 与 session

cookie 数据存放在客户端,session 数据存放在服务端;
cookie 不是很安全,且存放数据大小有限;
session 一定时间内保存在服务器上,当访问增多,占用服务器性能。

cookie 与 token

cookie 是不允许跨域访问的,但是 token 支持跨域访问,前提是传输的用户认证信息通过 HTTP 头传输。

session 与 token

作为身份认证, token 安全性比 session 好。

Jingling惠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cookiesessiontoken区别
qi_SJQ_的博客
08-16 206
https://www.cnblogs.com/xuxinstyle/p/9675541.html https://www.cnblogs.com/moyand/p/9047978.html
理解session,cookie,token及其之间的区别
whason的博客
12-10 266
发展历程 天地混沌之初,web应用就只是用来浏览文档,那时大家都很high,谁也不知道谁是谁,每一次新的请求就是一次全新的开始。 但是愚蠢的人类,想要和别人交流了,想和别人交易了,大家需要相互认识,搞web的人就自己造了一个叫session的 ...
CookieToken区别
a2986467829的博客
06-27 6770
说到 cookietoken 应该没有人不知道的吧,而如果说让大家说出 cookietoken 到底是什么关系,大家能说出来吗,往往这种看似简单的东西,一到关键的场面,就很容易让我们陷入尴尬,明明知道是什么,却解释不清楚,被 Pass 后一脸冤枉,因此,本篇我们就来稍微回顾下 cookie 相关的基础知识,给自己充充电吧!!!!Cookie ...
Cookiesessiontoken区别tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
tokencookie区别
标准都是留给不爱的人,爱的本质是自由意志的沉沦
07-13 1452
总而言之,TokenCookie 在身份验证和授权方面都有其特定的用途和优势。选择使用哪种机制取决于具体的应用场景和安全需求。
CookieToken区别
小男孩tom的博客
11-23 1万+
两者的共同点都是用来判断用户是否“已登录”,至于判断具体是哪个用户,服务器的做法不一样: Cookie 验证是服务器在用户登录时生成 用户唯一标识 即 Sessionid 并以映射表的形式保存在该台服务器的内存上(一般做法,也可以保存在其他地方),接着将该 Sessionid 通过 set-cookie 头部传给客户端浏览器保存到 cookie,下次 同源请求 浏览器会自动带上 Sessionid 给服务器,服务器再去查对应的用户 id。 Token 验证是服务器在用户登录时使用 密钥 对用户信息进
SessionCookie
一点思考
12-31 413
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
Cookie,Session,Token详解.pdf
07-30
Cookie,Session,Token详解
Cookietoken区别
卧龙跃马的博客
10-24 1277
转载自 cookietokenhttps://www.jianshu.com/p/1abf0c64a309 用户登录之后服务器创建一个cookie,然后在服务器端存上用户的一些信息 之后把sessionID放在cookie里面 之后传给用户 用户下次登录的时候带上cookie 然后服务器去根据sessionID去找用户信息 然后返回给用户 OOK token一种新机制 因为cookie对于每个用户都需要在服务器端新建一个session 然后消耗大 反正很多坏处 token就是把信息保存在用户端 第一次.
cookietoken区别
u012963112的博客
04-29 5778
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
tokencookie区别
jason121388的博客
11-05 1万+
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
彻底理解 CookieSessionToken
PureUnicorn的博客
12-07 471
彻底理解 CookieSessionToken 文章目录彻底理解 CookieSessionToken发展史CookieSessionTokenToken的起源基于服务器的验证基于服务器验证方式暴露的一些问题基于Token的验证原理Tokens的优势无状态、可扩展安全性可扩展性多平台跨域 发展史 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时...
cookiesessiontoken详解
qq_54850598的博客
11-03 2977
目前网络上进行用户验证的方法主要有三种:cookie,session,token,他们之间存在相似也有各自的优缺点,本文将着重强调。cookie是浏览器存储在本地的文件,主要用于存储服务器对用户进行的标记,大小有限一般只为4kb,用户在第一次进行服务器请求时,服务器会生成对应的id,然后发送给客户端,客户端就会存储在本地文件中。
Token,CookieSession三者的区别
winkexin的博客
05-12 4335
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 285
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
cookiesessiontoken区别
04-07
CookieSessionToken都是用来在Web应用中跟踪用户身份的方式,但它们之间有一些区别: 1. Cookie是存储在客户端的一小段文本,存储在浏览器中,可以设置过期时间。Session是存储在服务器上的数据,用于存储用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值