Cookie,Session,Token三者的区别

已于 2022-02-12 15:16:17 修改
阅读量4.3k 收藏 29
点赞数 7
文章标签: http 服务器 前端
于 2022-02-11 13:46:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61991235/article/details/122878798
版权

目录

Cookie,Session,Token三者的区别

Cookie:

Session:

cookie与session的区别

Token:

Cookie,Session,Token三者的区别

注:菜鸡学习笔记,酌情参考

Cookie:

cookie网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密),发送请求时,cookie会随着请求头一起发给服务器, cookie储存于浏览器

作用:识别用户信息,储存用户数据

cookie具有时效性,存活时间取决于不同的网站,在cookie未失效时,若再次登录该网站,则会自动登录,不需要重新输入账号与密码

网站给我们投放我们搜索浏览内容相关的广告是因为cookie储存着我们的浏览信息,浏览器为了恰饭,会查看我们的cookie从而推送相应的广告

Session:

session是服务器为了保存用户状态而创建的一个特殊的对象。session储存在服务器

当用户第一次登陆网站时,服务器会生成一个session,并将该sessionID发送给用户储存在cookie中,当第二次发送请求时,sessionID就随着cookie一起发送,浏览器就可以识别出是谁发送的请求

当用户离开网站时,储存的session会被销毁

cookie与session的区别

1,储存位置:cookie储存在浏览器,session储存在服务器

2,安全性:session比cookie更加安全,cookie容易造成cookie欺骗

3,存储的数据类型不同:cookie只支持字符串数据,session可以储存任意类型数据、

4,有效期不同:cookie存活时间可设置较长时间,而session存活时间相对较短,服务端关闭等都会丢失session

5,存储大小不同:单个cookie的数据不能超过4KB,session储存的数据内容可以更大,但是session过多会占用更多的服务器资源

Token:

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

作用机制:服务器并不保存token,而是通过数据签名的方法,对数据用算法(如SHA-256)与私钥进行签名后作为Token,当Token发送给服务器时,服务会通过相同的算法与密钥进行签名,如果和Token中的签名相同,服务器就知道用户已经登录过了,并且可以直接得到用户的userID。(服务器用cpu的计算时间来换取了储存空间)

K4i_x3i0
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
cookiesessiontoken区别
wangyuancode的博客
02-22 6504
Cookie实际上是一小段的文本信息。Cookies是由服务器产生的。当浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值放入到Cookie字段中发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供数据。 Se..
cookiesessiontoken区别是什么
我写写哈的博客
05-12 2012
是曲奇饼,甜点的意思,这里不得不提到一个前雇员,故事简略说就是,发明这个人的是一个公司的前雇员,这个公司待遇比较好,每天都会有定时的甜点,饮料等吃的,可以给每个雇员免费品尝,而这个前雇员特别喜欢公司里 的甜点,每次都吃的好多好多,后来…总之每一个客户端与服务端连接,服务端都会为该客户端创建一个 session,并将 session 的唯一标识 sessionId 通过设置 Set-Cookie 头的方式响应给客户端,客户端将 sessionId 存到 cookie 中。
CookieSessionToken三者区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token三者区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者区别与使用
TokenCookieSession区别--学习笔记
CharliChen 's Blog
09-09 2万+
传统身份验证HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie
WEB常识 五 什么是 Session
W_H_M_2018的博客
09-22 571
什么是 Session session 是另一种记录服务器和客户端会话状态的机制 session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookiesession 认证流程: 用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session 请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器 浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie
SessionCookieToken的主要区别
Guizy
06-19 1664
SessionCookieToken的主要区别 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份, 也就是说无法知道上一次请求的对象是谁, 此时就要使用到会话跟踪技术 什么是cookie cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
面试系列:cookiesessiontoken区别
IT教育任姐姐的博客
11-23 996
软件测试是一项复杂而又系统的工程,从界面、到数据请求的组织形式、到通信协议,到传输过程、到服务器响应、到响应内容、到界面展示,测试人员都需要知道,在前面的时候,凯哥说了测试工程师如何定位软件的缺陷属于前端还是后端的问题,这一次,凯哥详细介绍另一个测试工程师面试中被经常问到的问题:接口测试中cookiesessiontoken练习和区别的问题。其实也不仅仅是接口测试中需要知道和了解,测试就应该知道和了解。本身这东西很是稀松平常,但是刚转行的测试新手遇到面试官这种问题的时候,还是会显得很慌,希望本文给你..
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
在Web开发中,这三者通常用于处理用户的会话和验证用户身份。面试官通常会询问这些概念的原理和实际应用,以便考察应聘者对于Web应用安全和会话管理的理解程度。 从描述中可以知道,文档的目标是帮助应聘者在面试...
CookieSessionToken之间的关系
weixin_44757067的博客
08-29 936
CookieSessionToken之间的关系 Cookie cookie是保存在本地终端的数据。cookie服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
Cookie,Session,Token详解.pdf
07-30
4.1 三者的相同点在于,都是服务器产生并且用于身份验证(鉴权)的机制。 4.2 不同点在于存储位置和存储方式。Cookie存储在客户端,Session存储在服务器内存中,而Token则通常存储在服务器的数据库中。由于Token不...
Cookiesessiontoken对比
dotNET跨平台
12-17 292
Cookiecookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie服务器生成,发送给浏览器,浏览器把cookie以...
sessioncookietoken区别
最新发布
weixin_42672802的博客
08-26 912
Cookiesessiontoken区别
cookiesessiontoken区别
weixin_49543514的博客
03-18 644
在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶
token cookie session区别
韩金群的博客
04-28 6915
token cookie session区别 大家好,我是酷酷的韩~ 一.Cookie简介 cookie是一个非常具体的东西,指的是浏览器里能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cokkie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器,由于cookie是存储在客户端的,所以浏览器加...
cookiesessiontoken区别
Ladyiang的博客
08-16 358
cookiesessiontoken区别
TokenCookieSession区别
weixin_34153893的博客
03-17 389
在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时...
cookie, session, token区别
biubiubiubibibi的博客
06-23 301
cookie, session, token区别, 计算机网络
sessioncookietoken区别
热门推荐
天空之城
05-24 8万+
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;sessioncookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器
cookiesessiontoken区别
04-11
cookiesessiontoken是三个不同的概念。 cookie是一种存储在用户计算机上的小型文本文件,用于在浏览器和服务器之间传递信息。 session是指服务器端保存的一种状态信息,用于记录当前访问者的用户信息以及操作...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值