cookie和token的区别

最新推荐文章于 2023-07-13 15:23:00 发布
最新推荐文章于 2023-07-13 15:23:00 发布
阅读量2k 收藏 15
点赞数
分类专栏: 计算机网络 文章标签: cookie token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43542074/article/details/100753754
版权

前言

cookie和token都是我们经常用到的,昨天我问我一个同事,他竟然不知道有啥区别,今天就来做个总结吧!

token和cookie一样都是首次登陆时,由服务器下发,都是当交互时进行验证的功能,作用都是为无状态的HTTP提供的持久机制。

token存在哪儿都行,localstorage或者cookie。

token和cookie举例,token就是说你告诉我你是谁就可以。

cookie 举例:服务员看你的身份证,给你一个编号,以后,进行任何操作,都出示编号后服务员去看查你是谁。

token 举例:直接给服务员看自己身份证。

对于token而言,服务器不需要去查看你是谁,不需要保存你的会话。当用户logout的时候cookie和服务器的session都会注销;但是当logout时候token只是注销浏览器信息,不查库。

token优势在于,token由于服务器端不存储会话,所以可扩展性强,token还可用于APP中。

归总一下

Token 完全由应用管理,所以它可以避开同源策略。

Token 可以避免 CSRF 攻击。

Token 可以是无状态的,可以在多个服务间共享。

三宝鸭
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie和session区别
m0_67402914的博客
07-28 83
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了session是一种特殊的cookiecookie是保存在客户端的,而session是保存在服务端。...
CookieToken区别
a2986467829的博客
06-27 6776
说到 cookietoken 应该没有人不知道的吧,而如果说让大家说出 cookietoken 到底是什么关系,大家能说出来吗,往往这种看似简单的东西,一到关键的场面,就很容易让我们陷入尴尬,明明知道是什么,却解释不清楚,被 Pass 后一脸冤枉,因此,本篇我们就来稍微回顾下 cookie 相关的基础知识,给自己充充电吧!!!!Cookie ...
Cookie、session和token区别token和session对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
前端笔记:cookietoken区别
NA_TSU_ME的博客
03-03 6501
cookietoken区别cookietoken区别是什么区别 cookietoken区别 是什么 Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带上,用于告知服务端两个请求是否来自同一浏览器。由于之后每次请求都会需要携带 Cookie 数据,因此会带来额外的性能开销(尤其是在移动环境下)。 https://leetcode-cn.com/leetbook/read/tech-interview-cookbook/or674t/
tokencookie区别
最新发布
标准都是留给不爱的人,爱的本质是自由意志的沉沦
07-13 1462
总而言之,TokenCookie 在身份验证和授权方面都有其特定的用途和优势。选择使用哪种机制取决于具体的应用场景和安全需求。
Cookie、Session和Token三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
Golang CookieToken的使用
01-20
func GetXXX(ctx *gin.Context){ ... fmt.Println(uri) req:= GetInfo(uri) resp, err := client.Do(req) if err != nil { fmt.Println(访问接口出错) } body := resp.Body defer body.Close() ...
Java接口测试Cookietoken原理解析
08-19
Java接口测试Cookietoken原理解析是指在Java接口测试中,Cookietoken机制的应用和原理分析。在本文中,我们将详细介绍Cookietoken机制的测试机制,并通过示例代码展示了详细的实现过程。 一、Cookie机制测试 ...
解决控制台中cookie没有携带token的问题
01-20
postMan都请求成功了,还携带了token, 这是咋回事呢,我就想可能有两种原因: 1.nginx问题 2.网关zuul的问题 于是我就调试一下看看在设置cookie时候发生了什么, 发现在setDomainName时候ip地址由192.168.6.129...
彻底理解cookie,session,token的使用及原理
10-16
主要介绍了彻底理解cookie,session,token的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cookie、session、token区别
零怀念的博客
08-10 438
当用户第二次访问服务器的时候,请求会自动判断此域名下是否存在 Cookie 信息,如果存在自动将 Cookie 信息也发送给服务端,服务端会从 Cookie 中获取 SessionID,再根据 SessionID 查找对应的 Session 信息,如果没有找到说明用户没有登录或者登录失效,如果找到 Session 证明用户已经登录可执行后面操作。cookie 是不可跨域的: 每个 cookie 都会绑定单一的域名,无法在别的域名下获取使用,一级域名和二级域名之间是允许共享使用的(靠的是 domain)。..
tokencookie区别?(token是如何避免CSRF攻击?)
宇华的博客
07-05 1593
tokencookie区别token是如何避免CSRF攻击的?
cookietoken区别
u012963112的博客
04-29 5779
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
网络请求中,cookietoken区别
Java搜索工程技术栈
06-19 1954
在平常开发中,用于用户登录校验的方法可以分为cookietoken,这两者比平常开发都有用到,那区别是什么,原先我觉得用户登录是后台的事不必多了解,用多了以后就开始好奇,为什么有些项目用cookie 有些用token?cookie之前在做存储区别的时候有说过,大小只有4kb, 往返于客户端和服务端之间。在用户校验过程中,主要还是和服务端的session配合使用。大概的使用流程是,用户请求登录接口,服务端进行用户校验,校验通过则把用户信息储存在服务端的session当中,并通过set-cookie把user
Cookietoken区别
m0_45309753的博客
03-25 3984
文章目录前言一、基于cookie的身份验证二、基于token的身份验证 前言 HTTP是一种“无状态”协议,它的每个请求都是完全独立的,每个请求中包含了处理这个请求所需的完整的数据,发送请求不会涉及到状态变更。 举个例子:你第一次去A店买了苹果,然后你第二次去买苹果时你和老板说我上次来过,能便宜点不,他说他不认识你,并且无论你去他那买多少次苹果他都不认识你。他只知道有人来买过苹果,具体是谁他不知道。 所以在浏览器向服务端请求数据的过程中就延伸出一种严重的问题–数据泄露,许多Web应用程序的安全和正常运行都
npm 删除 node_modules 文件夹
qq_43542074的博客
09-07 4466
node_modules 文件夹不能手动删除,但是可以用npm提供的一个包来把它删除 npm 提供一个包 remove-node-modules 来帮助删除 node_modules 安装: yarn global add remove-node-modules //或 npm install -g remove-node-modules 删除 当前项目根目录下输入 remove...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值