Token放在 cookie, sessionStorage 和 localStorage 中的区别

最新推荐文章于 2024-06-24 09:11:14 发布
最新推荐文章于 2024-06-24 09:11:14 发布
阅读量8.4k 收藏 42
点赞数 16
分类专栏: HTML 文章标签: html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48960335/article/details/117674525
版权

Token是什么

  • Token 其实就是访问资源的凭证

  • 一般是用户通过用户名密码登录成功之后,服务器将登录凭证作为数字签名,加密之后得到的字符串就是 Token

区别

  • Token 在用户登录成功之后返回给客户端,客户端组要有三种存储方式

    1. 储存在 localStorage 中,每次调用接口时放在http请求头里面,长期有效

    2. 储存在 sessionStorage 中,每次调用接口时,把它当为一个字段传给后台,浏览器关闭自动清除

    3. 储存在 cookie 中,每次调用接口会自动发送,不过缺点是不能跨域

深入了解

  • 将 Token 存储在 webStorage(localStorage,sessionStorage) 中可以通过同域的js访问,这样导致很容易受到 xss 攻击,特别是项目中引入很多第三方js库的情况下,如果js脚本被盗用,攻击者就可以轻易访问你的网站。

xss攻击:是一种注入代码攻击,通过在网站里注入script代码,当访问者浏览网站的时候通过注入的script代码窃取用户信息,盗用用户身份等

  • 将 Token 存储在 cookie 中,可以指定 httponly 来防止 js 被读取,也可以指定 secure 来保证 Token 只在 HTTPS 下传输,缺点是不符合 RestFul 最佳实践,容易受到 CSRF 攻击。

CSRF: 跨站点请求伪造,攻击者盗用已经认证过的用户信息,以用户信息的名义进行操作(转账,购买商品等),由于身份已经认证过了,所以网站会认为此操作是用户本人操作。 CSRF 并不能拿到用户信息,但它可以盗用用户的凭证进行操作。

温情key
关注
  • 16
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Cookie、Session和Token三者的区别及使用
11-13
测试的过程,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
token在项目的使用
02-05
`token`的存储一般有两种方式:一种是在客户端的本地存储(如浏览器的CookieLocalStorageSessionStorage),另一种是保存在HTTP的`Authorization`头。在后续的请求,客户端会在每个请求头附带上这个`token...
token放在cookie和直接使用cookie有什么区别
qinkaiyuan94的博客
08-22 2万+
看了几个问题和答案感觉自己明白了一些 token放在cookie,还是和直接使用cookie一样,所以仅仅将token放在cookie是不行的; 需要在页面上有一个地方存放token,以表单提交的方式提供给后台,后台可以校验表单tokencookietoken是否一致,一致则继续校验token,不一致直接返回; 既然页面有token了为什么cookie还要额外存放一份,因为如果...
cookie、Session、TokensessionStoragelocalStorage简介
戰士博客
10-09 2457
cookie 是一个非常具体的东西,只得是浏览器里永久存储的一种数据,是浏览器实现的一种数据存储功能。Cookie在计算机是个存储在浏览器目录的文本文件,当浏览器运行时,存储在RAM发挥作用(此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie可存储在用户本地的硬盘上(此种Cookies称作Persistent Cookies)。Cook...
cookie session localstorage sessionstorage token区别和联系
weixin_38552195的博客
05-28 364
产生的原因 因为HTTP是一个无状态的协议,因此无法在打开用户监控界面(index.html)时检测到用户是否已经登录系统的信息。用户登录成功的状态只在登录页(login.html)的当前页面有效,只要页面跳转,登录信息就会消失。因此如果用户直接请求监控界面,是无法获取到用户的登录状态,并判断用户是否有权限获取页面数据及操作页面的。 cookie 和 session的具体实现机制 由于HTTP的无状态性,为了使同一域名下的所有网页能够共享某些数据,让login.html和index.html关联起来,必须使
token到底存在哪比较适合?web storage和cookie区别到底是什么?
qq_43618136的博客
03-11 4974
首先我们要知道token是个什么东西? 其实token就是信息加密后生成的登录凭证,tokens 是多用户下处理认证的最佳方式。因为 无状态、可扩展(不需要把session存在本地) 支持移动设备 跨程序调用 安全 那接下来你要知道的是存储这一东西的选择方向: 你可以存在cookiecookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。他的大小和数量都被相应限制。 你可以存储在session, se
cookie,localStorage,sessionstoragetoken区别
weixin_48366131的博客
11-18 929
cookie和sesson 安全性:sesson比cookie安全,sesson时存储在服务器端的,cookie时存储在客户端 储存的类型不同:cookie只支持字符串数据。想要设置其他类型的数据需要转成字符串sesson可以储存任意类型 有效期不同:cookie可以设置长时间保存比如长使用的默认登陆功能,sesson一般失效事件较短,客户端关闭或者sesoon超市都会失效 储存大小不同:单个cookie储存的数据不能超过4k,sesson可储存的数据远高于cookie,但是访问量过多,会占用过多的服务器
前端存放token
风情
02-19 4387
1、可以将token存储在 localstorage里面,在一个统一的地方复写请求头,让每次请求都在header带上这个token, 当token失效的时候,后端肯定会返回401,这个时候在你可以在前端代码操作返回登陆页面,清除localstoragetoken就好。 2、Storage的localStorage长期有效,sessionStorage关闭浏览器时会自动清除 3、vue存...
浅析数据存储的三种方式 cookie sessionstorage localstorage 的异同
11-20
cookie sessionstorage localstorage ,那么这三种数据的存储又有什么关系呢?让我们一起来看看吧 cookie:保存cookie值: var dataCookie='110'; [removed] = 'token' + "=" +dataCookie; 获取指定名称的cookie值 ...
详解vue项目使用token的身份验证的简单实践
10-17
4. 存储Token:可以选择localStoragesessionStoragecookie来存储TokenlocalStoragesessionStorage都是浏览器提供的API,前者可以跨页面共享且长期有效,后者仅限于当前会话。然而,它们都不能跨域共享,而...
详解刷新页面vuex数据不消失和不跳转页面的解决
11-27
但是储存在sessionstoragelocalstoragecookie里的内容不会消失. Vuex 方法思路 首先得熟悉vuex,官网介绍 Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式,也就是说vuexstore的数据都是临时的,都是...
创建token令牌的算法示例
12-30
与传统的Cookie相比,`Token`不存储在客户端,而是由服务器生成并发送给客户端,通常保存在本地存储(如LocalStorageSessionStorage。当客户端需要访问受保护的资源时,会将`Token`发送回服务器进行身份验证。...
token认证,说一下token放在cookie吗?
qq_45715615的博客
03-25 3708
token认证流程 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端签发一个 token ,并把它发送给客户端 4.客户端接收 token 以后会把它存储起来,比如放在 cookie 里或者 localStorage 里 5.客户端每次发送请求时都需要带着服务端签发的 token(把 token 放到 HTTP 的 Header 里) 6.服务端收到请求后,需要验证请求里带有的 token ,如验证成功则返回对...
cookielocalStorage区别是什么
weixin_68750962的博客
02-17 2982
需要注意的是,如果使用非加密的HTTP协议传输Cookie信息,那么Cookie信息就会以明文的形式在网络传输,容易被黑客攻击者窃取或篡改,因此一般情况下,我们建议使用HTTPS或SSL/TLS等安全的协议来保护Cookie信息的安全性。这些数据通常不包含敏感信息,因此不需要进行加密传输。当浏览器向服务器发送HTTP请求时,如果请求头包含Cookie信息,那么这些Cookie数据会被自动加密,并在传输过程使用HTTPS或SSL/TLS等协议进行加密传输,以确保在传输过程不会被恶意程序窃取或篡改。
cookie和session和token区别
qq_36262295的博客
05-09 6108
cookie的由来 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。 怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带 自己通行证。这样服务器就能从通行证上确认客户身份了 cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据 存储功能。cookie的保存时间,可以自己在程序设置。如果没有设置保存时 间,应该是一关闭浏览器,cookie就自动消失。 Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录 该用户状态,就
vue访问后台所携带的token值为什么会放在cookie,而不是放在localStoragesessionStorage
热门推荐
weixin_44647865的博客
03-23 3万+
vue访问后台所携带的token值为什么会放在cookie,而不是放在localStoragesessionStorage 1、因为cookie采取同源策略,只有相同域名的网页才能获取域名对应的cookie,而别人在其他域名无法获取你的cookie,也就无法获取你的token,所以当别人伪造请求时,tokencookietoken是绝对不一致的; cookie和session 相同:都是用来跟踪浏览器用户身份的会话方式; 区别: 保持状态:cookie保存在浏览器端,session保存在服务端
session和cookie以及token和storage
m0_60027772的博客
07-08 1031
cookie其实就是一些数据信息,类型为“小型文本文件”,其保存在浏览器。一般由服务器生成可设置失效时间,如果再浏览器生成则默认关闭浏览器后失效,其存放数据的大小为每个cookie大约4k,对于在每个域的储存数目谷歌浏览器没限制,其他浏览器另说session是一个存储在服务器上类似于一个散列表格的文件,里面存有我们需要的信息,在我们需要的时候可以从里面取出来,类似于一个大号的map吧里面的键存储的是用户的sessionid,用户向服务器发起请求时会带上这个sessionid,这时就可以从取出对应的值。.
经典面试题:有了 cookie 为什么还要 localStorage?
qq_53895518的博客
07-21 378
cookielocalStorage 两者的区别
HTML5文旅文化旅游网站模板源码
最新发布
xcLeigh
06-24 1627
HTML5文旅文化旅游网站模板源码,文旅网站模板源码,源码设计灵感来源于大作业,课设的文旅介绍,这里以甘肃文旅网站为列,用登录、注册、首页、甘肃文旅、旅游景点、文旅执行、关于我们、联系我们等10个页面介绍了甘肃文旅。里面使用了轮播图、动画、表格、电梯导航、多媒体、视频、表单、单选/多选/全选、导航菜单、下拉框、CSS、JS等技术点。这个可用于全国各省市区县的文旅介绍网站模板,功能点多,可以部分使用,也可以全部使用,各种风格都有,代码上手简单,代码独立,可以直接使用。也可直接预览效果。
token放在cookiesessionStoragelocalStorage的优缺点
10-28
这个错误通常是由于token的签名不正确导致的。在使用HmacSHA256算法进行验签时,如果token的签名与使用相同密钥生成签名的签名不匹配,则会出现这个错误。...同时,也可以参考引用和引用的解决方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温情key

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值