Session,cookie,token的区别

最新推荐文章于 2024-07-25 17:00:09 发布
最新推荐文章于 2024-07-25 17:00:09 发布
阅读量601 收藏 6
点赞数
分类专栏: 软件测试 文章标签: 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41553728/article/details/124160488
版权

1,数据类型和数据量不同

  1. cookie中只能保管ASCII字符串,cookie存储的数量也有限制,只能存储几十个,不超过4k(4096左右的字符),(很多浏览器一个站点最多保存20个cookie)
  2. Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型
  3. Token也没有存储的数据量的限制,支持多种数据类型

2,安全性

  1. cookie存储在客户端阅读器中,对客户端可见,客户端的一些程序可能还会窥探,修改cookie中的内容
  2. Session存储在服务器中,对客户端是透明的,可以保护用户隐私不被泄露,是一种认证手段
  3. Token存储在客户端,有认证和授权两种手段,相比于session更加安全

3,有效期不同

  1. cookie长期有效,但是也可以设置cookie时间使cookie过期
  2. Session很容易失效,在用户访问结束后会自动消失,如果超时也会消失.(用完需要关闭,服务器累积的session过多,容易导致内存溢出)
  3. Token短期有效,但可以通过刷新得到新的token

4,服务器压力不同

  1. cookie对服务器压力小,session可能需要记录千百万用户的信息,对服务器的存储压力很大,会影响服务器性能
  2. 如果session内容过于复杂,当大量客户访问服务器还可能会导致内存溢出
  3. Token对服务器没有压力,服务器不需要记录任何东西,每次都是一个无状态的请求,每次都是通过解密来验证是否合法

5,跨域

(1)cookie不支持跨域访问

(2)Token支持跨域访问

6,其它

session一般是寄生在cookie下的,当cookie被禁止,session也被禁止,当然可以通过url重写来摆脱cookie

程序员小齐
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session, TokenCookie区别
翾的博客
01-24 1006
文章目录1. SessionCookie区别及关联关系1.1. Cookie原理1.2. Session原理1.3. 总结2. token 1. SessionCookie区别及关联关系 cookie数据存放在客户的浏览器上,session数据放在服务器上(不同容器, 不同框架存储的位置不同, 可能是内存, 可能是文件, 也可以持久化储存) 1.1. Cookie原理 Cookie...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3660
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
CookieSessionToken区别与用途
ProgramNovice的博客
04-23 1411
CookieSessionToken区别与用途
SessionCookieToken区别
jishuxhengjiu的博客
05-23 718
CookieSession存储在客户端和服务端的认证方式,用于记录用户的身份信息和会话信息。Token是一种服务端无状态的认证方式,通常代表一小段字符串,可以存储cookie里,遂请求一起发过去,也可以存在服务器中。CookieSessionSession+Cookie的组合方式,用于在第一次请求时服务器生成一个信物,并要求客户端也定一个信物。Token是一种基于临时证书签名的认证方式,适用于REST API的场景。
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 1449
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
Session Cookie Token区别
qq_41617730的博客
02-05 125
cookie:浏览器接受服务器的set-cookie指令,并把cookie保存到电脑上,每个网站保存的cookie只作用于自己的网站 session:数据储存到服务端,只把关联数据的一个加密串放到cookie中标记 token sessiontoken区别 token是一个用户请求时附带的请求字段,用于验证用户与权限 session可以基于cookie,也可以基于query参数,用户关联用户的相关数据 跨端应用的时候,比如android原生系统不支持cookie 需要用token识别用户 需要.
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
cookiesessiontoken区别
qq_45903688的博客
11-28 512
cookiesessiontoken区别 cookie 键值对,一般存储一些浏览器发送给客户端的一小段数据,一般用来记录状态。 cookie是前端存储的一种,但相比于localStorage等其他方式,借助http头,浏览器能力, cookie可以做到无感知。 过程: 在提供标记的接口,通过http返回头Set-Cookie字段,直接种到浏览器上 浏览器发起请求时,会自动把cookie通过http请求头的cookie字段,带给接口 配置: Domain(域)/Path,cookie默认会绑定一级域名
cookiesessiontoken介绍以及区别
Pert的博客
11-05 4831
背景介绍 什么是会话? 用户打开一个浏览器, 点击多个超链接, 访问服务器多个web资源, 然后关闭浏览器, 整个过程称之为一个会话 HTTP协议是一种"无状态"协议,客户浏览器与服务器建立连接,发出请求,得到相应,然后关闭连接,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 所以容器不能辨认下一个请求和之前的请求是不是同一个请求,对于容器而言,每个请求都是新的。 使用浏览器与服务器进行会话的过程中,不可避免会产生一些数据, .
cookiesessiontoken区别
XuXin_971222的博客
06-28 3417
cookiesessiontoken区别
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
软件测试基础1--功能测试
m0_69050443的博客
07-25 1234
需求1:标题大于0,小于等于30个字符边界值优化,将七个点优化为五个点,即优化离点,开内闭外开区间保留内离点,闭区间保留外离点。
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
数理方法习题 前五章.pdf
最新发布
08-03
数理方法习题 前五章
cookiesessiontoken区别
04-07
CookieSessionToken都是用来在Web应用中跟踪用户身份的方式,但它们之间有一些区别: 1. Cookie存储在客户端的一小段文本,存储在浏览器中,可以设置过期时间。Session存储在服务器上的数据,用于存储用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值