Cookie Session Token的区别

最新推荐文章于 2024-08-13 15:26:19 发布
最新推荐文章于 2024-08-13 15:26:19 发布
阅读量365 收藏 4
点赞数 3
文章标签: 服务器 java 后端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52464274/article/details/139721763
版权

一,Cookie

1.概念

Cookie是由Web服务器保存在用户浏览器上的一段key=value格式的文本。用于保存用户信息。

2.作用

当客户端首次访问服务器时,由服务器生成token信息放在响应头中发送给客户端。

在之后的访问中客户端需要在请求头中附带cookie信息,从而完成鉴权。

3.分类

持久cookie:保存在硬盘中,只有达到失效时间才会自动清除。

会话cookie:保存在内存中,浏览器关闭后会自动清除cookie。

二,Session

1.概念

sesson依赖cookie实现,是服务器分配的一块存储空间,位于服务器中。浏览器在cookie中设置session ID,服务器根据session ID获取会话中存储的信息,进而确定会话身份。

2.作用

客户端访问服务器,服务器将session ID返回给客户端,这样客户端下次访问时携带session ID来得到服务器对应的value。

3.缺点

若服务器A做了负载均衡,那么在A访问激增时会转发到服务器B,但是B中没有A中的session,导致session失效。

三,Token

1.概念

Token是由服务器生成的一串字符串,作为客户端进行请求的一个令牌,token可以存储用户信息,如ID等等,需要经过解析。服务器将token返回给客户端后,客户端之后的请求携带上这个token即可。

2.作用

减轻服务器压力,减少频繁查询数据库。

四:Cookie与Session的区别

存储位置:cookie存储在浏览器或本地。session存储在服务器上。

安全性:cookie可能被篡改或利用,用以攻击网站。session相对较安全。

占用资源:cookie服务器性能消耗小,session会占用服务器性能。

存储空间:单个cookie大小不能超过4k,很多浏览器会限制一个站点的cookie数量。session没有大小限制,与服务器内存大小相关。

存储类型:cookie只能存储string,session可以任意java对象

五:Session与Token的区别

存储位置:token在客户端,session在服务端。

安全性:token作为身份认证,安全性比session好。

跨域:token可以跨域,session不可跨域。

token是时间换空间,session是空间换时间。

token可用于前后端分离项目,session只适用于客户端和服务器代码运行在同一台服务器上。

token是开发定义的,session是http协议规定的。

C和弦与炊烟
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken区别与用途
ProgramNovice的博客
04-23 1597
CookieSessionToken区别与用途
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3670
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器服务器
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 1519
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
sessioncookietoken区别
weixin_42672802的博客
08-26 513
Cookiesessiontoken区别
SessionCookieToken三者之间的区别
LEO
05-10 1166
SessionCookieToken三者之间的区别 HTTP协议 CookieSession cookie是什么 1.创建 Cookie 2.Set-CookieCookie 标头 3.会话 Cookies 4.永久性 Cookies 5.Cookie 的 Secure 和 HttpOnly 标记 6.HttpOnly 的作用 7.Cookie 的作用域 Session 是什么 2.1Session 如何判断是否是同一会话 2.2Session 的缺点 什么是 Json Web Tokens
cookiesessiontoken区别
qq_45839045的博客
05-19 6163
什么是认证(Authentication) 由于http是无状态的协议,因此,需要各种通行证来证明身份。 我们主要有以下几种方式的证明。 什么是 Cookie cookie 对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
cookiesessiontoken区别
XuXin_971222的博客
06-28 3425
cookiesessiontoken区别
Cookiesessiontoken区别tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4925
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
16 交换机命令行配置
weixin_48089507的博客
08-11 209
【代码】15 交换机命令行配置。
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 405
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
租用服务器建站要考虑网站的哪些因素?
kk_177803619的博客
08-13 353
在数字化时代,拥有一个稳定、高效且符合需求的网站是企业或个人在线展示与业务拓展的关键。租用服务器作为建站的基础设施之一,其选择直接影响到网站的性能、安全性、可扩展性及成本效益。
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例
shyuu的博客
08-08 1038
Linux磁盘管理与文件结构(二),主要讲解实用工具和命令、fdisk分区示例 本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。 含一个实验:使用fdisk命令创建分区,有详细步骤。
cookie session token区别
06-28
两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值