cookie、session、token的使用

最新推荐文章于 2024-04-23 10:39:01 发布
最新推荐文章于 2024-04-23 10:39:01 发布
阅读量207 收藏
点赞数
分类专栏: 对于后台数据的读取 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44716411/article/details/108005811
版权

cookie、session、token的使用

(1)cookie由服务器生成,发送给浏览器,浏览器把cookiel以kv形 式保存到某个目录下的文本文件内,下一 -次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端 上的,所以浏览器加入了- -些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。

(2)session是为区分用户id,服务器要知道当前发请求给自己的是谁。为了做这种区分,服务器就要给每个客户端分配不同的“身份标识",然后客户端每次向服务器发请求的时候,都带上这个”身份标识”,服务器就知道这个请求来自于谁了。至于客户端怎么保存这个”身份标识”,可以有很多种方式,对于浏览器客户端,大家都默认采用cookie的方式。
服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一 个缺陷: 如果web服务器做了负载均衡,那么下一-个操作请求到了另-台服务器的时候session会丢失。
(3)基于Token的身份验证的过程如下:

1.用户通过用户名和密码发送请求。

2.程序验证。

3.程序返回一个签名的token 给客户端。

4.客户端储存token,并且每次用于每次发送请求。

5.服务端验证token并返回数据。

以下几点特性会让你在程序中使用基于Token的身份验证

1.无状态、可扩展

2.支持移动设备

3.跨程序调用

4.安全

白开水lhz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesessiontoken
ABCFF12333的博客
06-12 426
cookiesession都是用来跟踪用户身份的会话方式。 二、工作原理: 1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 ...
彻底理解cookiesessiontoken
weixin_30535043的博客
07-09 790
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
CookieSessionToken 的区别与用途
最新发布
ProgramNovice的博客
04-23 1142
CookieSessionToken 的区别与用途
关于cookies,session,token使用
m0_45114231的博客
06-09 198
关于cookies,session,token使用 可以使用postman测试数据! cookies使用 // 把请求头中的cookie解析到req.cookies中 var cookieParser = require('cookie-parser'); app.use(cookieParser()); //获取cookie //在服务端获取cookie:当浏览器保存了cookie之后,再次请求的时候,会自动把cookie放在请求头中发送给服务端 //方式一:req.
Cookie,Session,Token详解
q123q9的博客
03-16 2643
1.Cookie方案 Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。 同时HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。 Cookie用于这三个方面上: 绘画状态管理 个性化设置 浏览器行为跟踪 服务器创建Cookie 服务器收到HTTP请求,会在响应头添加一个set-Cookie
详解 CookieSessionToken
weixin_34060741的博客
06-13 213
本文首发于个人博客 前言 无状态的HTTP协议 很久很久之前, Web基本都是文档的浏览而已。既然是浏览, 作为服务器, 不需要记录在某一段时间里都浏览了什么文档, 每次请求都是一个新的HTTP协议,就是请求加响应。不用记录谁刚刚发了HTTP请求, 每次请求都是全新的。 如何管理会话 随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住那些人登...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie,token,session
05-13
"CookieTokenSession 的对比和应用" CookieTokenSession 是三个常用的身份验证机制,在 Web 应用程序中广泛应用于身份验证和会话管理。以下是对这三者的详细解释和比较。 Cookie Cookie 是一种小型文本...
Cookie,Session,Token
weixin_47414034的博客
05-14 1418
当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户的状态。例如,用户在某购物网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户过往所购买的商品 由于 HTTP 协议是无协议的,无法保存和跟踪用户状态,所以需要其他的方案来解决问此题,它就是会话技术。 什么会话?从打开浏览器访问某个网站,到关闭浏览器的过程,称为一次会话。会话
Session , Cookie, Token
code_lab
06-07 1035
Session , Cookie, Tokenhttp为无状态协议,用户的登录状态无法通过协议层面保存下来,因此一般使用icookie管理session一个cookie的设置以及发送过程安全手段:cookie和表头其他字段共同管理session 你可能会说,居然攻击者能获得有效的session id,那么以他的水平,伪造一个相同的User-Agent不是件难事。不错,但是我们可以说这至少给他添加了
稳了!这才是cookiesessiontoken的真正区别
热门推荐
javaQQ561487941的博客
04-26 1万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
认识一下 CookieSessionToken 在实际中的应用
五柳
12-15 266
前言 最近因为各种原因频繁提到 CookieSessionToken 是如何记录用户登录态的,所以,今天就略微总结一下这三者在这个场景下的应用。 Cookie 我想作为一个前端,对上述的三者中,最熟悉的就是 Cookie 了。因为前端可以自己操作 Cookie,然后实现自己想要的需求。不过,在很多时候,千万注意不要用 Cookie 存储一些隐私信息,因为一旦被 XSS (脚本注入)就 JJ。 ...
搞懂Cookie Session Token 是什么
quitv的博客
08-10 191
一.起源 18世纪: 浏览文档和产品的展示,静态页面,每次请求多是一个http请求 。 19-20世纪: 交互式web系统 ,需要登录,面临一个问题,那些热在自己的购物车里面加入了商品,需要把每个人做的动作区分,因为http请求是无状态的 。 1.Cookie cookie是缓存吗? No 什么是cookie ? cookie 是服务器产生的,保存在客户端的。 cookie的本质是保存在客户端的一个文本信息,格式是字典,键值对。 cookie的名称是由开发自定义的 。 cookie 的分类 会话级coo
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2561
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSessionToken三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSessionToken鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
cookie,session,token学习
pwk945的专栏
12-03 1361
起因 工作中开始接触用户模块,但是本人web基础巨烂无比,因此google了一下,结合现有业务理解了下cookie,session,token的概念。 转载:http://www.v2ex.com/t/80003 binux的回答,是我看到最简单的解释 说那么多tokensession的。叫token的多了去了,这些概念都是伪的。 对于HTTP协议来说,就是url,header,body
cookiesessiontoken是什么
hangge_的博客
03-29 298
1.cookie是持久化操作 维持登陆状态2.Session 就是在一次会话中解决2次HTTP的请求的关联,让它们产生联系,让2两个页面都能读取到找个这个全局的session信息。session信息存在于服务器端Session是服务器在和客户端建立连接时添加客户端连接标志,最终会在服务器软件(Apache、Tomcat、JBoss)转化为一个临时Cookie发送给给客户端,当客户端第一请求时服务器...
cookie session token区别
06-28
CookieSession Token 在 Web 应用中都被用来跟踪用户状态。两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值