cookie,session, token 的特点与区别

最新推荐文章于 2024-06-17 19:55:03 发布
最新推荐文章于 2024-06-17 19:55:03 发布
阅读量414 收藏 4
点赞数 6
分类专栏: #常见漏洞简介 文章标签: 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/138920600
版权

Cookie、Session 和 Token 在 Web 开发中扮演着不同的角色,各自具有特点和区别:

Cookie

  •  存储在用户的浏览器中,是由服务器发送到客户端并存储在客户端的小型文本文件。
  • 可以包含有关用户的信息,如身份验证令牌、用户偏好设置等。
  • 可以设置过期时间,可以是会话级别的(浏览器关闭时失效)或持久性的(在指定时间后失效)。
  • 不太安全,因为它们存储在用户的计算机上,可能会被篡改或窃取。

Session

  • 存储在服务器上,通常使用会话标识符来跟踪用户状态。
  • 每个用户会话都有一个唯一的标识符(Session ID),用户在访问服务器时会创建一个新的会话。
  • 会话数据通常存储在服务器的内存中或数据库中,不会暴露给用户。
  • 相对较安全,因为数据存储在服务器端,用户无法直接访问或修改。

Token

  • 是一种身份验证和授权的令牌,通常是一串随机生成的字符串。
  • 在用户进行身份验证后,服务器会生成一个 Token 并返回给客户端。
  • 客户端在后续请求中携带这个 Token,服务器使用它来验证用户的身份和权限。
  • 安全性取决于实现方式和传输方式,使用 HTTPS 可以增加安全性。

 cookie,session,token 的区别

1.存储位置:

  • Cookie: 存储在客户端,即用户的浏览器中。
  • Session: 存储在服务器端,通常存储在服务器的内存中或数据库中。
  • Token: 可以存储在客户端的Cookie中,也可以以其他形式存储在客户端,如请求头或请求参数中。

2.安全性:

  • Cookie: 相对较低,因为存储在用户的计算机上,可能会被篡改或窃取。
  • Session: 相对较高,因为数据存储在服务器端,用户无法直接访问或修改。
  • Token: 安全性取决于实现方式和传输方式,使用HTTPS可以增加安全性。

3.生命周期:

  • Cookie: 可以设置过期时间,可以是会话级别的(在浏览器关闭时失效)或持久性的(在指定的时间内有效)。
  • Session: 通常在一段时间内有效,直到会话过期或被服务器删除。
  • Token: 可以有限或长期有效,取决于实现和业务需求。

4.用途:

  • Cookie: 主要用于记录用户的一些信息,如登录状态、用户偏好等。
  • Session: 主要用于在服务器端跟踪用户状态。
  • Token: 主要用于身份验证和授权,包含用户的身份信息和权限信息。

总的来说,Cookie 主要用于在客户端存储用户信息,Session 主要用于在服务器端存储用户状态,而 Token 则是一种用于身份验证和授权的令牌。它们在实际应用中可以相互配合使用,以实现用户身份管理和安全控制。

月敛苏时意
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
SessionCookieToken的主要区别
Guizy
06-19 1618
SessionCookieToken的主要区别 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份, 也就是说无法知道上一次请求的对象是谁, 此时就要使用到会话跟踪技术 什么是cookie cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
制作安全科普馆设计方案时,哪些安全细节不容忽视?
qq_2129354861的博客
06-12 346
在数字多媒体技术的浪潮下,创新的展示方式不仅引领了展厅设计的革新,还为知识内容的传递带来了前所未有的高效与便捷。不同类型的多媒体互动装置,让展厅的展示形式变得多样,我们为了确保展示内容更加明确和有条理,就需要对内容展示区域进行划分,而根据不同的安全主题,便是安全教育馆常用的方式之一,例如按照交通安全、消防安全、网络安全等类型的分类,可以将展示区域划分为不同的主题区域,再针对不同的内容版块,来选用适合的多媒体互动装置,使观众能够更快速地找到自己感兴趣的内容。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 537
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
AWS 批量添加安全组
大鹅的博客
06-17 251
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
揭秘网络安全攻防战
waitaikong_的博客
06-17 552
随着互联网的普及,网络安全成为企业和个人关注的焦点。网络安全不仅关系到个人隐私的保护,还影响到企业的商业机密和国家的主权安全。因此,了解和掌握网络安全攻防战的相关知识,对于构建稳固的网络防御体系至关重要。网络安全攻防战是一场没有硝烟的战争,它要求我们不仅要了解当前的攻防技术,还要预见未来可能出现的新威胁,并提前做好准备。通过不断的学习和实践,我们可以提高自己在这方面的知识和技能,为保护网络安全贡献力量。未来的攻击手段将更加多样化和复杂化,防御策略也需要不断地更新和升级以应对新的挑战。
【安全函数】常用的安全函数的使用
weixin_54954007的博客
06-13 704
本文章描述常用的不安全函数与对应的安全函数的使用。不安全函数原型参考。
软件安全测评有哪些测试流程?第三方检测机构进行安全测评的好处
卓码测评
06-12 486
在今天的高科技时代,软件产品已经成为人们生活和工作的重要组成部分。然而,与其普及和深入应用的,软件安全问题也日益凸显。
如何保护云主机安全
Canon_YK的博客
06-14 543
通过对访问权限和应用程序进行精确控制,可以减少对服务器的无效访问和恶意请求,降低服务器的负载,提高性能和稳定性。首先,建立完善的白名单管理制度和流程,明确白名单的添加、删除和修改等操作权限和流程,确保白名单的准确性和有效性。其次,加强对白名单技术的培训和宣传,提高员工的安全意识和技能水平,使其能够正确理解和使用白名单技术。深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。
网络安全等级保护基本要求解读- 安全计算环境-应用系统和数据安全
2403_84237550的博客
06-13 1809
息的难度,应保证用户的鉴别信息具有一定的复杂性,从而使身份鉴别信息。务系统的窗口,应用系统面临更多的安全威胁;别技术对应用系统的用户进行身份鉴别,且其中一种鉴别技术至少应使用。如管理用户仅需具备相关的管理操作,则无需为其分配业务操作的权限;本条款要求应用系统必须对应用系统所有用户的重要操作(如用户登录。才能明确测评的范围和对象,分析其系统的脆弱性和面临的主要安全。为了防止非授权用户对应用系统用户的身份鉴别信息进行暴力猜测,应用系统的管理员要及时将应用系统中多余的、过期的账户删除或停。
xxe漏洞学习
最新发布
2302_80097039的博客
06-17 421
就是,当时, XML数据在传输中有可能会被不法分子被,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。由此为引例,了解一下XML语言XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。但是XML和HTML有明显区别如下:XML 被设计用来传输和存储数据。HTML 被设计用来显示数据。
Linux系统安全及应用
2401_84618124的博客
06-07 1026
su 用户名 :在终端中切换已知密码的用户,root用户切换到普通用户默认不需要密码,普通用户发起的切换需要目标账户的密码,su切换用户不会改变环境变量,用的还是之前的用户shell,是不完全切换。su -用户名:登录式切换,读取目标用户的配置文件,切换到家目录,如果在root用户下,su 相当于刷新,如果是普通用户,就是切换回root。5.1 sudo命令 ,相当于给普通用户赋权,配置sudo需要对/etc/sudoers/进行编辑,进入配置,注释掉图中两行。
强化安全保障:广东新能源工厂可燃气体报警校验流程解析
BDjiance的博客
06-17 314
在广东的新能源工厂中,可燃气体报警系统的校验流程通常包括以下几个步骤:首先,由专业的校验人员对报警系统进行全面检查,确认其各部件是否完好、连接是否牢固;其次,使用标准气体对报警器的灵敏度进行校准,确保其能够准确响应不同浓度的可燃气体;最后,对报警系统的整体性能进行评估,确保其在实际工作中能够发挥应有的作用。
源代码防泄密经验分享之安全上网篇
weixin_41451606的博客
06-13 474
本方案针对这一需求,在办公内网终端上安装一个隔离的沙盒容器,让涉密人员在容器内上网,包括浏览网页、聊天工具等,即使浏览有木马的网站,或运行病毒也不用担心本机被感染。如果有在外的办公人员,也可以保障到外部人员能够安全访问内部涉密服务器,安全访问互联网,在做到与外网与内网互通的同时,能够保障到整体终端数据上的安全。政府、部队、军工等涉密级别高的单位,内外网之间一般都是做了相互隔离的,一旦允许员工办公电脑上外网,就有可能导致外网病毒进入内网,有中病毒、中勒索、核心数据泄密的风险。
Ms08067安全实验室成功实施多家业务系统渗透测试项目
Ms08067安全实验室
06-14 595
点击星标,即时接收最新推文近日,Ms08067安全实验室针对多家公司重要系统实施渗透测试项目。公司网络信息系统的业务应用和存储的重要信息资产均较多,存在网络系统结构的复杂性和庞杂等特点,使得公司网络信息系统面临一定风险。项目以建设公司网络信息系统整体安全体系为最终目标,积极面对和处理当前系统面临的风险,有计划、有步骤地提高公司的信息安全管理和技术水平,全面建设公司信息系统安全保障体系。"为了顺利完...
cookie session token区别
05-19
CookieSession Token区别在于,Cookie 存储在用户的计算机上,而 Session Token 存储在服务器端。因此,Cookie 可以在用户的多个设备之间共享信息,而 Session Token 只能在单个设备上使用。另外,Cookie ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值