cookie和token的理解

最新推荐文章于 2023-08-07 17:10:44 发布
最新推荐文章于 2023-08-07 17:10:44 发布
阅读量281 收藏
点赞数
原文链接:http://www.cnblogs.com/gametesting/p/8487163.html
版权
cookie和token的理解

注:内容为参考并组织得来,仅作为个人学习笔记

 

HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证

 

1、cookie

用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie

数据需要客户端和服务器同时存储

用户进行操作时,需要带上cookie,在服务器进行验证

cookie是有状态的

 

2、token

用户进行任何操作时,都需要带上一个token

token的存在形式有很多种,header/requestbody/url 都可以

这个token只需要存在客户端,服务器在收到数据后,进行解析

token是无状态的

 

对比:

token比cookie先进,更能适用于跨平台,移动平台等

 

posted on 2018-03-01 10:25  兰冰点点 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/gametesting/p/8487163.html

weixin_30894583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookietoken的区别
m0_45309753的博客
03-25 3977
文章目录前言一、基于cookie的身份验证二、基于token的身份验证 前言 HTTP是一种“无状态”协议,它的每个请求都是完全独立的,每个请求中包含了处理这个请求所需的完整的数据,发送请求不会涉及到状态变更。 举个例子:你第一次去A店买了苹果,然后你第二次去买苹果时你和老板说我上次来过,能便宜点不,他说他不认识你,并且无论你去他那买多少次苹果他都不认识你。他只知道有人来买过苹果,具体是谁他不知道。 所以在浏览器向服务端请求数据的过程中就延伸出一种严重的问题–数据泄露,许多Web应用程序的安全和正常运行都
使用AuthToken架构保护用户帐号验证Cookie的安全性
weixin_33943347的博客
02-21 334
在项目或者网站开发中,我们很多人很多时候喜欢使用微软的FormsAuthentication类的GetAuthCookie函数生成需要在访客客户端放置的帐号校验Cookie,这个本身没问题,但是很多人会被GetAuthCookie的userName参数误导,以为传递UserID或者UserName就很安全了.而实际上,Cookie本身并不安全,如果完整复制了校验Cookie,在Cookie的允许时...
CookieToken 的区别?
a2986467829的博客
06-27 6758
说到 cookietoken 应该没有人不知道的吧,而如果说让大家说出 cookietoken 到底是什么关系,大家能说出来吗,往往这种看似简单的东西,一到关键的场面,就很容易让我们陷入尴尬,明明知道是什么,却解释不清楚,被 Pass 后一脸冤枉,因此,本篇我们就来稍微回顾下 cookie 相关的基础知识,给自己充充电吧!!!!Cookie ...
cookietoken身份验证
逸尘的专栏
12-18 5893
1. cookie身份验证 用户输入登陆凭据; 服务器验证凭据是否正确,并创建会话,然后把会话数据存储在数据库中; 具有会话id的cookie被放置在用户浏览器中; 服务器验证凭据是否正确,并创建会话; 在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; 一旦用户登出,服务端和客户端同时销毁该会话在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; ...
彻底理解cookie,session,token的使用及原理
10-16
主要介绍了彻底理解cookie,session,token的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cookie、session、token理解.md
11-06
cookie、session、token理解.md
Session、CookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,Session、CookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
Android Cookie 深度理解
08-15
总结,理解并正确使用Cookie对于Android开发者来说至关重要,无论是为了实现用户登录状态的保持,还是提供个性化的用户体验,都需要对Cookie有深入的认识。在实际开发中,应遵循最佳实践,确保用户数据的安全性和...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
JSON Web Token (JWT) 是一种身份验证和授权的开放标准,它使用JSON对象来安全地传输信息。JWT的紧凑和自包含特性使得它适合在不同的通信渠道中使用,如URL、POST参数或HTTP头。JWT由三个部分组成:Header、Payload...
cookietoken区别
u012963112的博客
04-29 5777
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
Tokencookie有什么区别?网络安全网络协议学习
oldboysecurity的博客
03-10 332
Tokencookie有什么区别?Tokencookie有何不同?Token有什么特点?Tokencookie都是网络协议相关知识点,网络安全工程师需要了解的基本内容。要成为优秀的网络安全工程师,需要掌握扎实的网络安全技能。随着网络安全市场需求的增加,学习网络安全技能的人们越来越多,网络安全越来越受欢迎。Tokencookie有什么区别?Token有什么特点? Tokencookie有什么区别? tokencookie一样都是首次登陆时,由服务器下发,都是当交互时进行验证的功能,作用都是为无状态
Token机制相对于Cookie机制又有什么好处呢?
douxubao的博客
03-20 506
支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提 是传输的用户认证信息通过HTTP头传输. 无状态(也称:服务端可扩展行):Token机制在服务端不需要存储session信息,因为 Token 自身包含了所有登录用户的信息,只需要在客户端的cookie或本地介质存储 状态信息. 更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascrip...
Cookie Session Token讲解及用法
最新发布
weixin_59915237的博客
08-07 3809
Cookie Session Token讲解及用法
tokencookie区别
标准都是留给不爱的人,爱的本质是自由意志的沉沦
07-13 1451
总而言之,TokenCookie 在身份验证和授权方面都有其特定的用途和优势。选择使用哪种机制取决于具体的应用场景和安全需求。
cookietoken的区别
qq_54247497的博客
06-28 1511
cookietoken区别:cookietoken的共同点都是用来判断用户是否“已登录”,至于判断具体是哪个用户,服务器的做法不一样
cookie中储存token令牌】express的应用场景
weixin_48813932的博客
04-18 1854
首先思考一个问题,为什么会出现cookie? 假设一个新闻网站,服务器有一个接口,通过请求这个接口,可以添加发布一篇文章。但是,不是任何人都有权力做这种操作的 服务器如何知道请求接口的人是有权力的呢?只有登录过的管理员才能做这种操作 问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人。由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。
网络请求中,cookietoken的区别
Java搜索工程技术栈
06-19 1952
在平常开发中,用于用户登录校验的方法可以分为cookietoken,这两者比平常开发都有用到,那区别是什么,原先我觉得用户登录是后台的事不必多了解,用多了以后就开始好奇,为什么有些项目用cookie 有些用token?cookie之前在做存储区别的时候有说过,大小只有4kb, 往返于客户端和服务端之间。在用户校验过程中,主要还是和服务端的session配合使用。大概的使用流程是,用户请求登录接口,服务端进行用户校验,校验通过则把用户信息储存在服务端的session当中,并通过set-cookie把user
稳了!这才是cookie,session与token的真正区别
热门推荐
javaQQ561487941的博客
04-26 1万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
cookie token
07-27
回答: 在用户登录校验中,常用的方法有cookietoken。它们之间的区别在于使用方式和特点。 Cookie是一种存储在用户浏览器中的小型文本文件,用于在客户端和服务器之间传递数据。Cookie的优点是便于理解和掌握,用户数据在服务端相对安全,可以集中管理用户信息,并且可以直接封禁某个用户。但是,Cookie的不足之处是会占用服务器内存,不支持跨域共享,存在安全隐患,并且在多进程多服务器环境下同步不方便。\[3\] Token是一种基于令牌的验证方式,不属于HTTP规范,使用起来比较自由。Token的优点是没有跨域限制,不占用服务器内存,适用于多进程多服务器环境。然而,Token的缺点是数据请求在客户端,无法快速封禁某个用户,体积比Cookie大,会增加请求数量,存在安全隐患,因为所有信息都存在Token中,一旦密钥泄露,敏感信息有可能被窃取。\[2\] 选择使用Cookie还是Token取决于具体项目的需求和安全性要求。如果项目对安全性要求较高,需要集中管理用户信息并能够快速封禁某个用户,那么Cookie是一个较好的选择。如果项目需要支持跨域共享、多进程多服务器环境,并且对自由度要求较高,那么Token是一个更适合的选择。\[3\] #### 引用[.reference_title] - *1* *2* *3* [网络请求中,cookietoken的区别](https://blog.csdn.net/yangbindxj/article/details/125355911)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值