cookie和session、token

已于 2024-03-13 09:35:44 修改
阅读量790 收藏 6
点赞数 10
文章标签: 网络协议 网络安全
于 2024-03-13 09:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42247814/article/details/136670271
版权

总结:

相同点:

都是用于鉴权,由服务器产生。

不同点:

cookie存储在客户端,session存储在服务器内存,token存储在服务器硬盘。

session和token的安全性比cookie更高。

token比session更节省资源,不需要管理sessionid。

1、HTTP协议

http是超文本传输协议,主要是客户端和服务器之间交互数据,交互分为请求和响应两部分。

(“超文本”是超级文本的中文缩写。超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。超文本更是一种用户界面范式,用以显示文本及与文本之间相关的内容。)

请求:

请求行:请求方式(GET POST) 请求路径(hao123_上网从这里开始) 协议(HTTP/1.1)

请求头:GET /vpbx.cgi?action=login HTTP/1.1 Host: 192.168.10.210 Connection: keep-alive Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36 Content-Type: application/json;charset=UTF-8 Referer: http://192.168.10.210/login.html Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9

中间空一行

请求正文:

响应:

响应行:协议(HTTP/1.1) 响应信息(200 OK)

响应头:HTTP/1.1 200 OK Content-type: application/json Accept-Ranges: bytes Content-Length: 41 Date: Mon, 23 May 2022 02:12:38 GMT Server: lighttpd/1.4.63

响应正文:

http协议默认使用80端口

https = http + ssl安全传输协议,端口是443

特点:简单、快捷,无连接无状态,指的是多个请求之间是没有关联的,独立的。

实例:登录,搜索,下单,支付,评论。都是相互独立的。

http不具备记录状态的功能,就不知道是否是同一个用户是否进行了登录,搜索,下单、支付等功能。

所以发明了cookie就是用于解决http协议多个请求之间无连接的场景。

二、Cookie以及Cookie鉴权的原理和实战

1、Cookie是什么?

Cookie服务器产生的保存在客户端的一小段文本信息。格式是字典格式,键值对。

(1)、会话级Cookie:保存在内存,当浏览器关闭会自动消失。

(2)、持久化Cookie:保存在硬盘,当浏览器关闭不会自动消失,他的生命周期取决于失效时间。

2、如何查看Cookie?(保存在客户端)

(1)、F12直接可以查看。

可以看到作用于服务器的哪个路径

3、Cookie鉴权如何实现的?

第一步:客户端第一次访问服务器时生成Cookie,通过响应头中Set-Cookie传输到客户端,然后在客户端保存。

第一步:客户端第2-N次访问服务器时,在请求头里会自动带上客户端保存的Cookie,然后和服务器的Cookie进行比较,实现鉴权。

4、Cookie的缺点

服务器生成保存在客户端,对于一些重要信息,用户名,密码通过cookie保存并不安全。

能不能把重要的数据保存到服务器,把不重要的数据保存到Cookie。

三、Session以及Session鉴权的原理和实战(保存在内存中)

1、Session如何实现鉴权?

第一步:当客户端登录服务器的时候,服务器生成sessionid并且保存到服务器,通过登录请求的响应头里面把sessionid通过Cookie传输给客户端。

第二步:后面所有的请求都会在请求头Cookie里面带上sessionid,然后服务器的sessionid进行对比实现鉴权。

sessionid默认生命周期是半个小时,半小时后会换sessionid。

如果服务器访问量过大,生成的sessionid过多,服务器承载不下了,session满足不了需求,出现了token。

四、token以及token鉴权的原理和实战(保存在硬盘)

token:令牌,鉴权码。

第一步:一般是登录后自动生成以一个token或者通过一个单独的接口来生成token,然后保存在服务器的硬盘,一般保存在服务器的数据库。

第二步:后面的请求都必须带上token(请求头,参数里面都可以放token),然后和服务器的token对比实现鉴权。

token可能会被截取,所以进行加密。

四、加密

对称加密:DES,AES 可以解密

双钥加密:AES 可以解密

MD5、SHA1 不可以解密

heshan96
关注
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 1924
CookieSessionToken 的区别与用途
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3726
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
TokenCookie 以及Session 的区分
ygz62的博客
07-29 992
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token
cookiesessiontoken
ChineseSoftware的博客
02-18 652
一、cookiesession 的区别 cookie 数据存放在浏览器上,服务器能够知道其中的信息。session 数据会在一定时间内保存在服务器上,客户端不知道其中的信息,当访问增多,会比较消耗服务器的性能。 cookie 不是很安全,别人可以分析存放在本地的 cookie 并进行 cookie 欺骗。session 相对安全,建议将登录信息等重要信息存放为 session。其他信息如果需要保留,可以放在cookie中。 单个 cookie 保存的数据不能超过4K,很多浏览器都限制一个站点最多保存
Cookiesessiontoken的区别(tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4964
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
CookieSessionToken 和 JWT 的区别与应用
记录个人成长, 分享好用资源
07-23 786
在Web开发中,CookieSessionToken 和 JWT 是常用的状态管理和身份验证机制。它们各有优缺点和适用场景。本文将详细介绍它们的定义、特点、用途、生命周期,并通过实际例子展示它们的应用。
cookiesessiontoken的区别
qq_45903688的博客
11-28 545
cookiesessiontoken的区别 cookie 键值对,一般存储一些浏览器发送给客户端的一小段数据,一般用来记录状态。 cookie是前端存储的一种,但相比于localStorage等其他方式,借助http头,浏览器能力, cookie可以做到无感知。 过程: 在提供标记的接口,通过http返回头Set-Cookie字段,直接种到浏览器上 浏览器发起请求时,会自动把cookie通过http请求头的cookie字段,带给接口 配置: Domain(域)/Path,cookie默认会绑定一级域名
cookiesessiontoken的区别
XuXin_971222的博客
06-28 3452
cookiesessiontoken的区别
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6157
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
ros中地面站和无人机跨平台数据传递,使用 UDP 进行跨平台传输(python代码)
zhangzhao147的博客
09-13 523
1_GroundObject.msg 文件的内容应为: VEHICLE_OBJ_COOP.msg 文件的内容应为: 1.2 文件夹结构 1.3 CMakeLists.txt修改 在 CMakeLists.txt 中,需要确保自定义消息的生成和依赖性已经添加。 1.4 package.xml 在 package.xml 中,添加对 message_generation 和 message_runtime 的依赖: 2.UDP 发送代码(ground_udp_publisher.py) 2.1代码解释 s
计算机网络
weixin_44418828的博客
09-13 974
TCP设有一个保活计时器,服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
交换技术是一种在计算机网络和通信系统中广泛应用的关键技术,它主要通过交换设备(如交换机、路由器等)实现数据的转发和传输
weixin_45544617的博客
09-10 686
在互联网中,交换技术广泛应用于数据传输和通信,通过路由器和交换机等交换设备,数据能够在不同的互联网节点之间进行传输和交换,实现了全球范围内的互联通信。:软交换技术是一种基于软件实现的通信交换技术,它通过将呼叫控制和信令处理功能独立出来,并使用标准化的IP网络进行传输,在保证服务质量的同时实现了对多媒体业务和数据业务的支持。:电路交换是一种面向连接的交换技术,它在建立通信连接时,需要占用一定的通信资源(如带宽、传输线路等),并且在通信连接上保持一定的状态。二、交换技术的基本原理。
Linux: network: IPv6: ESP: UDP checksum error 一例
mzhan017的博客
09-11 558
最近遇到一个问题,操作系统的内核版本是:3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux。使用的是virtio-net虚拟网卡,设置网卡的MTU-1500,配置IP6的地址,用ESP加密UDP包,如果UDP内部数据的len是1451,发出去的包会被分片,而且发出去的包里UDP包头的checksum值是错误的。最好的方式就是从网上找是不是已知问题。升级系统到最新的版本。
webSocket
weixin_45836841的博客
09-11 777
他是除了http之外可以跟后端通信的方式。http协议是短链接,因为请求之后,都会关闭连接,下次重新请求数据,需要再次打开连接。WebSocket协议是一种长连接,只需要通过一次请求来初始化链接,然后所有的请求和响应都是通过这个TCP链接进行通信。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 833
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
Vue3使用Websocket进行跨页面通信
weixin_72439307的博客
09-12 375
websocket跨页面通信
cookie session token的区别
05-19
CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie 是一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值