cookie和Session和token

最新推荐文章于 2023-02-26 18:07:16 发布
最新推荐文章于 2023-02-26 18:07:16 发布
阅读量618 收藏 5
点赞数 3
分类专栏: 安全 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010550534/article/details/79795480
版权

今天来说下cookie、Session、token

大家在学习HTTP协议的时候,都看到说HTTP协议是无状态的,无状态是什么意思呢,就是一次请求、响应和下一次请求、响应是没有联系的,服务器不知道上下文关系

所以产生了cookie这个概念,cookie就是浏览器(客户端)向服务器发送请求时会携带的一个东西,这样服务器就会识别客户端的身份了,cookie是怎么产生的呢,是服务器产生cookie发送给客户端,由客户端保存cookie

cookie具有以下属性:名称、值、有效期、域、路径

cookie默认的有效期是浏览器关闭后就失效,即会话cookie,保存在浏览器内存中,相比下有种持久性cookie,是保存在硬盘上,设置有效期,过期后失效

cookie的域和路径是决定cookie的范围

cookie存在的问题是客户端保存不安全,信息容易被修改

session的概念由此产生,session是服务器端保存机制,即客户端(浏览器)向服务器发送请求时,服务器会生成一个ID保存一些信息,返回给客户端这个ID,以后客户端继续访问服务器时,只需携带这个ID即sessionID,一般通过cookie传送 sessionID,如果浏览器禁止cookie,可以通过以下两种方式:1.通过URL重写2.服务器修改表单隐藏字段

session保存在服务器内存中,如果超过一定时间没有访问服务器,session就失效了,然而存在的问题就是服务器内存压力很大,并且负载均衡场景下不适用

token是一种身份认证机制,token机制不需要服务器存放用户登录信息,即用户通过服务器认证后,服务器会生成一个token返回给客户端,以后客户端只需携带这个token,服务器校验成功后即可认证通过,token要设置有效期,每次服务器会检查token的有效期

为了保证安全性,客户端应该对token进行加密保存并且使用https协议,放在post body中传输

mercyle
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
【项目小tips】Cookie+SessionIDToken+LocalStorage存储登录状态
weixin_44337386的博客
09-06 1257
本系列主要整理前端项目中需要掌握的知识点。本节介绍登录状态存储。
token永不失效问题导致前端更新配置不生效问题
qq_45290654的博客
03-31 1852
问题描述: 分布式系统测试环境域名切换,修改前端.env.uat文件中domain参数更新重启后不生效 VUE_APP_DOMAIN = '.xxxx.com' 问题分析: 因为此时用户为登录状态,更新后token未失效,仍处于登录状态,此时换浏览器重新登录后更新配置已生效,但原登录用户路由跳转失败,且无法退出(断点为VUE_APP_DOMAIN配置未生效,需重新登录后才生效) 解决: 使登录token失效用户即退出,若退出登录不生效(我的就是这个问题,现退...
sessioncookietoken的区别及联系
dong123ohyes的专栏
09-12 542
参考:https://www.zhihu.com/question/353373715/answer/974583248 作者官网:https://xxoo521.com/ 一、session session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次session。服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,..
彻底搞懂CookieSessionToken到底是什么?
Java 架构师之路
06-30 1298
作者:不学无数的程序员来源:http://39sd.cn/DC6C6Cookie洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅。 大爷:什么都没啊? 夏洛...
cookie & session & token
weixin_42959073的博客
11-23 316
目录cookiecookiesession 机制上的区别 参考链接 cookiesession 的区别 cookie cookie 不是很安全 :可以分析存放在本地的COOKIE并进行 COOKIE欺骗 单个cookie 保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie cookiesession 机制上的区别 存取方式 Cookie 只能保管ASCII字符串,若要存储略微复杂的信息,运用Cookie是比拟艰难的 假如需求存取Unicode字符或者二进制数据
CookieSessionToken认证
谢公子的博客
12-12 5945
目录 Cookie Session认证机制 Session的一些安全配置 Token认证机制 Token预防CSRF Session认证和Token认证的区别 前言:HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。不然有些情况下即使是打开同一个网站的不同页面也都要重新登录。而CookieSessionToken就是为了解决这个问题而提出来的两个...
Java Web 开发必须掌握的三个技术:TokenCookieSession
公众号-老炮说Java
01-18 293
来源:jianshu.com/p/8ef0c5a551d3整编:公众号Java技术栈在Web应用中,HTTP请求是无状态的。即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免...
今天和大家分享一下 token 失效的处理方式
热门推荐
徐飞的博客
03-16 2万+
面试官:说说token失效的处理方式
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
再一次,CookieSessionToken、JWT.xmind
02-05
再一次,CookieSessionToken、JWT.xmind
网络编程之tokensessioncookie详解
qq_30067153的博客
02-26 1265
理解cookiesessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
登录状态保持(cookie+sessiontoken
LAM1006_csdn的博客
09-23 4855
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session的登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookiesessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
【实战】cookie+token实现网站『持久登录』
小管打天下的博客
09-04 1536
一、基础概念 (1)正确获取复选框数据 javascript <input type="checkbox" name="body[]" value="fb"/> 中括号的作用是告诉后端它是一个数组 (2)语义化 因为HTML不具备语义化所以HTML5出了很多标签 同时举例,input将type值设置为submit/reset也可以实现提交和重置,但是因为不够具备语义化所以将用button来实现表单的提交和重置 (3)合法性 合法性的意思并不是数据长度够不够,而是制定了一套规则,提交的数据是否符
sessioncookietoken的区别?
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
SessionCookie
一点思考
12-31 400
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
node-v4.8.6-win-x64.zip
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
cookiesessiontoken详解
03-17
CookieSession都是在Web应用中用来跟踪用户状态的技术。Cookie是在用户的浏览器上存储的小型文本文件,而... Token 可以用来代替传统的 SessionCookie,因为它可以在不同的系统之间共享,而且不容易被窃取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值