Cookie,Session和Token(笔记1)

最新推荐文章于 2024-11-06 09:59:52 发布
最新推荐文章于 2024-11-06 09:59:52 发布
阅读量120 收藏
点赞数 1
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44790943/article/details/129170607
版权

HTTP:是无状态的,每次访问都会重新请求与验证。

Cookie:服务器setCookie,之后浏览器每次请求都会带着这个字符串(公开,且不安全)

Seesion:seesionID和会话结束时间  

 过程:

 1、初次登录,服务器确定信息无误后,设置ID和会话结束时间,键值对形式存放在cookie里。

  (服务器会在发送之前对该cookie进行签名,一经修改,不再识别。)

 2、再次请求,cookie自己特性会在每个请求时,自动发送cookie到相应的服务器那里。 

  (即每次请求都会自动把sessionID发给服务器)

  (cookie失效时,浏览器会自行删除cookie,会话结束。)

Token:(JWT:JSON Web Token)

 过程:

 1、首次登录,服务器生产JWT,服务器只保存JWT签名的密文;将JWT发送给浏览器。

 浏览器进行存储(Cookie或者Storage形式)

 2、再次请求,cookie特性自动发送JWT到服务器。

 (这里类似于session,但Token存储在用户那边)

 JWT完整的是:header.payload.signature

 1、header(键值对):指定生成签名的算法 --经过Base64编码--> 编码

 2、payload(键值对):特定数据(例如有效期)--经过Base64编码--> 编码

 3、signature:由1、2形成的编码经过算法(header指定的算法)得出的密文(要保存在服务器的签名密码)

总结:Session诞生并保存在服务器,由服务器主导。

 Cookie作为一种数据载体,把Session放到Cookie中送到客户端(即浏览器),之后Cookie跟随HTTP的每个请求发送到服务器。

 Token诞生在服务器,但保存在浏览器,由客户端主导。(存储为Cookie或Storage形式。持有Token便可以允许访问服务器)

笔记来自b站视频​​​​​​

木兆青
关注
学习笔记CookieSessionToken
qq_24209587的博客
11-10 277
什么是Cookie?它是拿来干嘛的? Cookie是用来跟踪浏览器用户身份的会话方式,为啥要用Cookie来跟踪呢?因为http协议是无状态的。Cookie是某些网站为了辨别用户身份而储存在用户本地终端的数据,即Cookie存放在客户端。那么Cookie里到底存放了什么呢?可以用它来存放SessionID或Token。我的天,那SessionID和Token又是什么玩意?存放它俩有啥用?不急,接下...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,CookieSession和JWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
CookieSessionToken的区别与联系
小菜鸡的博客
02-28 3548
以下是本人的一些笔记,助于理解概念,并不详细,详细内容可以参考文中提供的链接。 一、HTTP的无状态性 HTTP是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。 假设要求登录认证的Web页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。 不可否认,无状态协议当然有它的优点。由于不必保存状态,自然可减少服务器的CPU及内存资源的消耗。从另一个角度来讲,也正是因为HTTP协议
CookieSessionToken鉴权学习笔记
qq_38801465的博客
05-16 220
http是无状态协议,每次访问服务器服务器都不知道上次也是你来访问为了保持用户登录,使得每次登录不需要再次输入用户名、密码,用户每次登录时将登录信息放在http协议里发送给服务器,使用cookie解决客户端向服务器发送http请求,服务器设置cookie的键值对(set-cookie),返回给客户端此后每次客户端登录时发送请求都会带上cookie的键值对(但是这样不安全) ,这样就可以不用再输入密码,保持登录状态。
【学习笔记cookiesessiontoken和分布式session
qq_41358574的博客
10-30 470
文章目录cookieSessionsessiontokencookietoken总结分布式Session cookieSession 为什么要有session的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 CookieSession都是客户端与服务器之间保持状态的解决方案,具体来说,cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器
终于有人说明白了sessioncookietoken的区别
04-23 994
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
CookieSessionToken的作用
weixin_73049307的博客
09-01 316
浏览器之后的访问都会自动发送这个含有Session ID的cookie给B站服务器,直到cookie的有效期过了,浏览器一般会自行删除这个cookie,即回话结束。随着互联网的发展,用户也会越来越多,如果服务器依旧使用基于cookiesession,在特定时间有大量用户进行访问服务器服务器就需要存储大量Session ID在数据库中,如果数据库奔溃了,又会影响服务器获取Session ID,在多种因素和需求的影响下,就诞生出了JWT(Json Web token)这一种技术。token存储在客户端。
CookieSessionToken(学习笔记
weixin_41543483的博客
03-03 456
简述了cookiesession机制,以及与token机制的差别和token机制的优势,并简要描述了CSRF和CORS。
【前端知识】Cookie, Session,Token和JWT的发展及区别(一)
xiaobaizaza_Ry的博客
05-01 1878
最通俗的关于Cookie, SessionToken和JWT的相关笔记和理解。在上章笔记中主要介绍一下背景和Cookie。包括Cookie的定义,特点,重要属性,优缺点,作用和使用场景,以及如何解决禁用问题,以及Cookie在客户端和服务端的相关操作。 上章:主要介绍背景和Cookie 中章:主要介绍一下Session并总结一下CookieSession。 下章:主要介绍Token的相关定义及理解。 终章:主要介绍JWT并总结JWT和Token的区别,以及总结CookieToken的区别与发展。
cookiesessiontoken
Mr_Ying的博客
12-28 58
https://www.cnblogs.com/qingbaizhinian/p/13634874.html 重放攻击、JWT 笔记cookie不可跨域
cookiesessiontoken学习笔记
Fly_Mojito的博客
06-23 659
cookiesessiontoken相关内容简介
前端知识Cookie, Session,Token和JWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
【前端知识】Cookie, Session, Token和JWT是Web开发中用于管理用户状态和身份验证的重要概念。本篇文章主要探讨了Cookie的定义、特点、重要属性、优缺点、使用场景及其面临的问题。 1. 背景 Cookie的诞生源于HTTP...
服务器技术(一)--Linux基础入门
qq_32091929的博客
11-04 977
操作系统(OperatingSystem)是应用程序运行的基础支撑环境。操作系统作用是管理和控制计算机系统硬件与软件资源。Intel x86架构上常见的操作系统:Windows、Linux、Unix…PS:有种特殊的Linux支持ARM架构,称为ARM Linux,与标准Linux并不兼容。
tcp三次握手和四次挥手
最新发布
qq_25096749的博客
11-06 572
三次握手与四次挥手
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 876
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 1041
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
Linux:防火墙和selinux对服务的影响
qq_73704466的博客
11-02 813
文件夹的访问将自定义文件夹的角色改为我们nginx可以访问的httpd_sys_t便可以访问了。
第十章 本地进程间通信(管道) - 用于进程间通信的 OPEN 命令
yaoxin521123的博客
11-04 889
它包含要在主机系统上执行的命令名称及其参数(如果有)。以打开队列或管道以接受来自另一个进程的输入并将输入发送到另一个进程。对于命令管道:因为命令管道明确是管道,所以不需要。对于命令管道:因为命令管道明确是管道,所以不需要Q字母代码;以打开队列或管道以接受来自另一个进程的输入。对于命令管道:因为命令管道明确是管道,所以不需要。可以使用 /关键字参数指定这些参数和其他参数,并用冒号分隔。可以采用单个参数、以逗号分隔的参数列表或数组。对于可以是读管道或写管道的标准管道,指定。命令等待命令进程退出的秒数。
物理服务器-内存损坏导致的操作系统启动异常问题的处理
大新新大浩浩的博客
11-04 480
物理服务器-内存损坏导致的操作系统启动异常问题的处理
cookie sessiontoken的区别
04-26
CookieSession是用于Web应用程序的用户状态跟踪和管理的机制,而Token则是用于身份验证和身份验证的机制。 Cookie是由服务器发送到客户端的小数据文件。 该文件通常包含一个唯一的标识符,以便将客户端与服务器上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值