http请求中token和cookie有什么区别?&& 连环问:session和JWT那个更好?&& 连环问:如何实现SSO单点登录?

已于 2023-08-24 10:07:23 修改
阅读量151 收藏
点赞数
分类专栏: 面试 文章标签: http 网络协议 网络 前端
于 2023-08-23 22:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unbreakablec/article/details/132460201
版权
本文探讨了HTTP请求中的Cookie与Token的区别,包括它们的使用场景、优缺点。Cookie用于登录验证,受限于跨域限制,而Token(如JWT)不占用服务端内存,但存在安全风险。对于SSO单点登录,当主域名相同时,可通过共享Cookie实现,否则需采用特定的SSO技术方案或OAuth2.0。
摘要由CSDN通过智能技术生成

参考地址:SameSite cookies explained

cookie:

1. HTTP无状态,每次请求都要带cookie,以帮助识别身份

2. 服务端也可以向客户端set-cookie, cookie大小限制4kb

3. 默认有跨域限制:不可跨域共享、传递cookie

cookie本地存储:

1. HTML5之前 cookie 常被用于本地存储

2. HTML5 之后推荐使用 localStorage 和 sessionStroage

现代浏览器开始禁止第三方 cookie

1.和跨域限制不同。这里是:禁止网页引入的第三方 js 设置 cookie

(解释下,比如个人网站,上销售各种东西,还想增加收入,之后引入了第三方js,可以设置cookie;可以记录下当前用户的cookie)

2. 打击第三方广告,保护用户隐私

3. 新增属性SameSite: Strict / Lax / None; 值可自己选择  

cookie 和 session<

最低0.47元/天 解锁文章
unbreakablec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript常见100|前端基础知识|ajax-fetch-axios-区别请用 XMLHttpRequestfetch 实现 ajax节流和防抖px em rem vw/箭头函数的缺点
VAN
04-01 1183
HTML CSS JS HTTP 等基础知识是前端面试的第一步,基础知识不过关将直接被拒。本章将通过多个面试题,讲解前端常考的基础知识面试题,同时复习一些重要的知识点。
一文详解Token,Session,CookieJWT区别
loseyourself94的博客
04-06 693
一文详解Token,Session,CookieJWT区别
面试连环炮之分布式事务和分布式会话
专注于后端开发,时常接触大数据 、人工智能等
01-22 117
欣然 java架构交流群:473984645 分布式事务 面试题 分布式事务了解吗?你们是如何解决分布式事务题的? 面试官心理分析 只要聊到你做了分布式系统,必分布式事务,你对分布式事务一无所知的话,确实会很坑,你起码得知道有哪些方案,一般怎么来做,每个方案的优缺点是什么。 现在面试,分布式系统成了标配,而分布式系统带来的分布式事务也成了标配了。因为你做系统肯定要用事务吧,如果是分布式系统,肯定要用分布式事务吧。先不说你搞过没有,起码你得明白有哪几种方案,每种方案可能有啥坑?比如 TCC
JS的一些面试SIX(广度和深度)
Heige博客
07-20 274
一些常见面试题
妹子始终没搞懂OAuth2.0,今天整合Spring Cloud Security 一次说明白!
码猿技术专栏
12-02 1198
点击上方☝码猿技术专栏轻松关注,设为星标!及时获取有趣有料的技术大家好,我是不才陈某~周一发了Spring Security 系列第一篇文章,有妹子留言说看了很多文章,始终没明白OAut...
前端面试】知识广度斩获offer--经典
贤蛋大眼萌
07-18 367
某些元素的外观被改变,但尺寸和定位不变,例如元素的背景色改变。重新生成布局,重新排列元素如一个元素高度变化,导致所有元素都下移。httpshttps。
2022 面试宝典
wmq930626的博客
07-05 2023
其实就是你消息队列都有哪些使用场景,然后你项目里具体是什么场景,说说你在这个场景里用消息队列是什么?面试官你这个题,期望的一个回答是说,你们公司有个什么业务场景,这个业务场景有个什么技术挑战,如果不用 MQ 可能会很麻烦,但是你现在用了 MQ 之后带给了你很多的好处。先说一下消息队列常见的使用场景吧,其实场景有很多,但是比较核心的有 3 个:解耦、异步、削峰。看这么个场景。A 系统发送数据到 BCD 三个系统,通过接口调用发送。如果 E 系统也要这个数据呢?那如果 C 系统现在不需要了呢?A 系统负
money_title
Wen_ching_zhou的博客
08-26 925
百度面试 https://blog.csdn.net/u013898617/article/details/78815570 技术栈的面试总结 1、常用设计模式 单例模式:懒汉式、饿汉式、双重校验锁、静态加载,内部类加载、枚举类加载。保证一个类仅有一个实例,并提供一个访它的全局访点。 代理模式:动态代理和静态代理,什么时候使用动态代理。 适配器模式:将一个类的接口转换成客户希望...
微信公众号文章汇总
weixin_41827053的博客
03-11 1625
微信公众号:捡田螺的小男孩 被懵了,加密后的数据如何进行模糊查询? https://mp.weixin.qq.com/s/GecypiBwqFNNwIfGq71aZA 一个你可能不曾注意的小东西,Spring依赖注入Bean类型的8种情况 https://mp.weixin.qq.com/s/ls3Rk4wMCSXaBHTkXXUtWA 微信公众号:java技术栈 服务发布或重启,发生抖动怎么办? https://mp.weixin.qq.com/s/m4bN0wD6aGNU8VzBWbFm2g
JWT相关知识及Cookie, Session,TokenJWT区别总结.pdf
05-31
总结来说,CookieSessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证表现出色。理解它们之间的差异...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
前端知识Cookie, Session,TokenJWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
前端知识】Cookie, Session, TokenJWT是Web开发用于管理用户状态和身份验证的重要概念。本篇文章主要探讨了Cookie的定义、特点、重要属性、优缺点、使用场景及其面临的题。 1. 背景 Cookie的诞生源于HTTP...
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
Springboot登录后关于cookiesession拦截题的案例分析
09-07
在Spring Boot应用,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
http不同类型方法的作用,get和post区别
salmonwilliam的博客
08-09 1187
RESTful API是一种基于**Representational State Transfer**(REST)架构风格的Web服务接口设计方法。REST由Roy Fielding在2000年的博士论文首次提出,是一种轻量级的、基于HTTP协议的API设计风格。RESTful API通过使用HTTP的标准方法来执行各种操作,如GET、POST、PUT、DELETE等,使得Web服务更加简单和可扩展。
HTTP的场景实践
学习笔记分享给大家
08-08 374
HTTP的场景实践:任选一个浏览器,对于其涉及的请求的缓存策略展开具体分析
Java如何使用 HTTP 请求下载图片
林夕
08-07 371
【代码】Java如何使用 HTTP 请求下载图片。
【记录】go 设置 http 请求超时
最新发布
DisMisPres的博客
08-09 347
平常自己使用http发送请求设置超时,都是直接给对象设置Timeout属性,很少使用这种对单个Request设置超时的。其实还是个熟练度题,平常源码读的比较少。有空读读源码不仅可以在使用代码的时候更得心应手,也能够学习借鉴源码的代码设计实现。对自己平常经常需要使用的库,还是建议都过一遍源码,很不错的一个打发空闲时间的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值