【个人笔记】Cookies和Tokens的区别

于 2024-07-10 21:40:45 发布
阅读量266 收藏 7
点赞数 9
文章标签: 笔记 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63856835/article/details/140335017
版权

        Cookies和Tokens是Web开发中用于用户身份验证和会话管理的两种常见机制。它们各自有其特点和适用场景。

Cookies

定义

        Cookies是一种由服务器发送给客户端浏览器的小型文本文件,浏览器会将其存储起来,并在后续请求同一网站时自动将这些信息发送回服务器。Cookies通常用来保存用户的登录状态、个性化设置等信息。

如何工作

        当用户首次访问一个网站并成功登录后,服务器会创建一个包含用户身份信息的Cookie,并将其添加到HTTP响应头中发送给客户端。客户端接收到这个响应后,会将Cookie存储在本地。随后的每个请求中,客户端都会自动将这些Cookie信息附加在请求头中发送给服务器,这样服务器就能识别出用户的身份。

优点
  • 可以跨页面持久化存储信息。
  • 支持多种属性设置,比如过期时间、路径、域名、安全标志等。
缺点
  • 存储空间有限,一般不超过4KB。
  • Cookie是随每次HTTP请求发送的,可能会增加网络流量。
  • 存在安全风险,如CSRF攻击。

Tokens

定义

        Token(令牌)是一种由服务器生成的字符串,通常用于身份验证。它包含了用户的身份信息,加密后发送给客户端。客户端在后续请求中会将Token携带在请求头部,服务器可以通过解密Token来验证用户身份。

如何工作

        在用户登录时,服务器会生成一个Token,然后通过HTTP响应将其发送给客户端。客户端会将这个Token存储在内存、LocalStorage、SessionStorage或其他存储中。之后,客户端在每次请求时都会将Token放在HTTP请求头的Authorization字段中,以便服务器能够验证用户身份。

优点
  • Token可以存储更多的信息,且不会像Cookie那样受到大小限制。
  • Token不需要随每个请求发送,可以减少网络开销。
  • 提高安全性,因为Token可以是JWT(JSON Web Tokens),这种Token本身可以包含加密信息,使得中间人难以篡改。
缺点
  • 需要客户端实现存储和传输逻辑。
  • 如果Token丢失或被盗,可能需要更复杂的机制来处理。

Cookies vs. Tokens

  • 安全性:Tokens通常比Cookies更安全,尤其是当使用HTTPS和JWT时。但Cookies可以通过设置安全标志和HttpOnly标志来增强安全性。
  • 存储:Cookies受大小限制,而Tokens可以包含更多数据。
  • 传输:Cookies自动随每个请求发送,而Tokens需要显式地在请求头中加入。

        在现代Web应用中,通常会结合使用Cookies和Tokens。例如,使用Cookies来处理一些简单的会话管理任务,同时使用Tokens来进行更复杂的安全验证,如API调用。此外,一些框架和库,如OAuth和OpenID Connect,也依赖于Token来实现授权和身份验证流程。

朦林
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearch之快速入门篇(个人笔记
weixin_35099248的博客
12-04 1232
Elasticsearch概述        Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。   Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lu
C++中Digraphs、Trigraphs和Tokens的深入讲解
08-26
主要给大家介绍了关于C++中Digraphs、Trigraphs和Tokens的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用C++具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
windows相关笔记
weixin_43465752的博客
05-29 798
没啥可说的,就是一堆笔记大杂烩,没啥层次。官方介绍如下:现实生活中,我们使用windows系统的电脑的时候,可能会遇到这么一种情况:想把一些应用程序添加为开机启动项。对于有图形界面的应用程序,一般不存在问题。但是如果想运行命令行应用程序,就不是那么方便了。一种笨办法就是写个bat,放到启动文件夹里,就可以开机启动了。开机之后,你就会发现,这样会一直显示着一个CMD窗口,而且这个窗口不能关,关了程序就停了。其实Windows系统自带后台程序管理的功能,也就是我们经常用到的服务。
个人笔记--->服务器篇
weixin_34111790的博客
02-10 115
day 01环境: PC: eth0:192.168.4.100 代理: eth0:192.168.4.5 eth1:192.168.2.5 web: eth1:192.168.2.100--------------------------------------------------·squid反向代理sq...
个人渗透笔记
GuoZhijie的博客
07-10 8924
【 拿shell 】 1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞":1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls 2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。 3.上传图片木马把地址复制到数据库
基于Django的Python后端实战笔记(持续更新)
@黑猫省长 的博客
04-12 714
2005年发布,采用Python语言编写的开源web框架早期的时候Django主做新闻和内容管理一个重量级的 Python Web框架,Django 配备了常用的大部分组件基本配置路由系统原生HTML模板系统视图 viewModel模型,数据库连接和ORM数据库管理中间件分页数据库后台管理系统admin文档:https://docs.djangoproject.com/en/2.2/ref/settings/BASE_DIR用于绑定当前项目的绝对路径。
Flask使用笔记
qq_36148424的博客
04-14 575
学习笔记request.files.getlist()的原理jinja2 macro中关键字参数的传递flask 添加shell上下文SQLAlchemy中的一对多的class示例sqlalchemy中的matesata()中的naming_convention:MetaData()中的name_convention:relationship中的部分参数flask-Migrate的使用SQLAlc...
笔记本HTML刷新页面在哪,如何从本地HTML页面链接到Jupter笔记
weixin_39724889的博客
06-04 448
Token authentication is enabledIf no password has been configured,you need to open the notebook server with its login token in the URL,or paste it above. This requirement will be lifted if you enable ...
Django知识点笔记
suic009的博客
01-15 4412
前言:本人十分懒,动手练习,4天二倍速看教学视频学完了Django,发现配套的教学笔记很多干货都没有记载下来,又担心自己遗忘,于是犹豫很久还是自己敲一篇笔记加深理解巩固记忆吧。 内容可能有一点点乱,因为我把前后涉及的知识点全罗列出来了,因此不适合初学的小白观看,但用来复习还是不错的。 如何快速(简单几个步骤)又全面地(每个步骤涉及的小知识点基本都用上)写一个小项目? settings里面有什么?(auth) 一、 Django开篇 **MVT与MVC Django 采用
Nginx笔记大全
皮肤
09-01 994
简而言之就是正向代理代理的对象是客户端,反向代理代理的是服务端。应用集群:将同一应用部署到多台机器上,组成处理集群,接收负载均衡设备分发的请求,进行处理并返回响应的数据。负载均衡器:将用户访问的请求根据对应的负载均衡算法,分发到集群中的一台服务器进行处理。1、解决服务器的高并发压力,提高应用程序的处理性能。2、提供故障转移,实现高可用。3、通过添加或减少服务器数量,增强网站的可扩展性。4、在负载均衡器上进行过滤,可以提高系统的安全性。
个人笔记
09-29
个人笔记】项目资源包含了实现一款云笔记应用所需的核心技术与实践,是学习和提升IT技能的好材料。云笔记是一种基于互联网的笔记工具,它允许用户在任何设备上存储、访问和同步他们的笔记,方便知识管理和信息...
design-tokens:OpenTable工程师和设计师公开合作的地方
05-01
然后可以对这些属性进行转换和格式化,以满足不同项目,团队和平台的需求。 用生成的目录项目结构令牌是围绕共同主题捆绑在一起的一组设计属性。 我们有两套可供使用的设计令牌。 OTKit 标准设计令牌。 如果您遵循新...
tokens
03-21
在IT行业中,"tokens"是一个广泛使用的术语,它在多个领域有着不同的含义,但通常与数据标识、认证和授权有关。这里的标题和描述都只提到"tokens"这个词,没有提供更多的上下文信息,因此我们将从广义上探讨tokens在...
JSON Web Tokens的实现原理
09-21
本文主要介绍了JSON Web Tokens的实现原理。具有很好的参考价值,下面跟着小编一起来看下吧
生物化学笔记:电阻抗基础+电化学阻抗谱EIS+电化学系统频率响应分析
最新发布
ResumeProject的博客
07-06 1502
阻抗通常用复数表示(这是一个二维表示),包括实部(用来表示电阻成分,对幅值的影响)和虚部(用来表示电感或电容成分,对相位的影响)。
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 522
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
[笔记] 高等数学在各工程门类的典型应用场景
含光左卫的工作笔记集
07-04 992
必须引入高等数学知识才能解决的问题,相关工业门类及问题概述;包含复杂信号时域分析与微小信号提取技术相关的书目,期刊
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 486
dataframe属于pandas。
cookiestokens
09-15
CookiesTokens都是用于在Web应用程序中进行身份验证和授权的机制,但它们在实现和使用上有一些区别。 1. Cookies: - Cookies是服务器发送到用户浏览器并存储在用户计算机上的小文本文件。 - 它们通常用于跟踪用户的会话状态、存储用户首选项和记录用户浏览历史等。 - Cookies可以设置为会话Cookie(在浏览器关闭后被删除)或持久Cookie(在指定时间段内保持有效)。 - 每次用户发送请求时,浏览器都会自动将相关的Cookies附加到请求头中发送给服务器。 2. Tokens: - Tokens是一种将身份验证和授权信息存储在客户端的机制,通常使用JSON Web Tokens(JWT)。 - Token通常包含有关用户身份和权限的信息,并根据密钥进行签名以确保其完整性。 - 在身份验证后,服务器会颁发一个Token给客户端,客户端将Token存储在本地,通常是在浏览器的本地存储或会话存储中。 - 每次客户端发送请求时,它会在请求头中附加Token,服务器会解析并验证Token来识别用户。 关于

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值