cookie存在哪里_cookie、session、token区别

最新推荐文章于 2024-03-24 01:07:42 发布
最新推荐文章于 2024-03-24 01:07:42 发布
阅读量3k 收藏 8
点赞数 1
文章标签: cookie存在哪里
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39911916/article/details/113052721
版权

cookie、session、token区别

关于token,session,cookie的概念和区别

1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的

2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对

3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie,里面有一些账户密码,浏览记录什么的

1.token

普通定义:令牌,跨平台,身份,通过这个令牌可以获取到值

贴切点的说法,应该是代表权限,有了权限可以获取某些东西

接口化测试定义:当你持有token以后,就可以得到接口返回过来的值和数据

没有令牌(token),接口就不会返回数据

token接口练习:

打开http://www.keyou.site:8000/docs/

c0ce2731e8085895a08bda0c84581efa.png

接口测试文档

输入数据,返回值

a6f4eb1da7279ecbaf703cf63fc30b6d.png

get请求

出现上面结果,原因是提供了用户信息(认证信息)不对

那么我们的用户信息,认证信息用哪里来取。

通过接口去拿认证信息,访问登录接口

接口测试流程:

访问开发提供接口,获取token信息,称为“登录”

1. 先访问登录接口

2. 先得到用户信息(证明身份)获取token或者session 只要有token就可以返回数据,没有token就不返回信息

3. 拿着表明自己身份信息,再去访问其他接口

token流程

1.下面获取了用户信息,访问登录接口,右边token值名称不一定是token

根据开发提供的接口文档查看哪个是token

56f77df997bfa43cbfbbbd5fc8f0c423.png

获取token

用户名密码不对,无法获取token值,说明不是我们的客户

8d6810fd2fcab594c2c74fc39cbfcb4e.png

2.有了令牌token,如果想去登录,加上token值

3.打开postman

输入地址:http://www.keyou.site:8000/projects

在heards(信息头中)在授权书(Authorization)填入刚刚获取token,在token前加入JWT (token)

headers:信息头部信息

4.token,放在那里获取信息:查看开发的接口文档,开发让你放在那里就那里 如果没有就需要询问开发

JWT:是个前缀,也是开发规定的

token值:是访问登录的时候,由服务器反馈的(开发的算法生成)

下面我们以python代码为例生成token值

开发写的后端接口
"""from flask import Flask,request # 导入框架flaskserver = Flask(__name__)
@server.route('/') # 接口1def index(): # 主页return {'msg':'success','data':'100wan'}
@server.route('/login') #接口2def login(): # 登录接口"""返回值token给前端"""# 获取query string:url (网址)当中的参数username = request.args.get('username') # 获取网页username 和passwordpassword = request.args.get('password')
if username =='yw'and password =='123456': # 判断 username password == 什么return { # 返回 token 值(值自己定义),id, userbane'token': username,
'id': 1,
'username': 'yuz'}
return {'msg':'username and password is error',}

输出:生成了接口服务器

58768ebc8bbe99dbe9ce77ad031d3015.png
8b7603879b8d16db021032e7ba137e3c.png

而正常token都会添加上时间戳

f31349cd613dba0bdd302c63a4ab6240.png

代码

0626c6d2e3832afbc1c2b59b84e81841.png

优化后的token

token和session 区别

可以不通过token令牌获取用户数据

在登录端 将用户信息存在session,在首页校验用户名是否存在,否则返回先登录

session的定义

和token一样,也是有效期

用一个session的变量,把用户数据存放在服务器端,保存到服务端的用户数据,就称为session

用户数据会进行加密,加密的过程session框架会进行完成,加密后的数据会自动放在响应头里cookie

cookie定义

cookie存放在浏览器端

cookie是和域名,ip绑定在一起,首次登陆后浏览器存放cookie,下次登陆会带上cookie值而不需要重新登陆

session 和 token区别

1. token是开发定义的格式,session是基于框架内的格式

2. token值不需要占用内存,session值是需要存在服务端(不进行存储无法校验)

3. token是可以跨平台(比如在电脑端取到token值拿到手机登陆是可以使用)

session不可以跨平台,因为session生成的cookie是和域名 ip绑定在一起,换个平台就失效了

session和cookie区别

同一个用户的信息存在服务端的称为:session

存储在客户端的称为:cookie

session和cookie也是同时搭配使用的

fc17cf32112f0625866cfd4bafce25e6.png
weixin_39911916
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie值保存在电脑什么地方_「前端面试」CookieSession和localStorage、sessionStorage...
weixin_39918690的博客
11-28 5523
一、CookieSessionCookie:存储在用户本地终端上的数据主要包括:名字、值、过期时间、路径和域。如果不设置时间,默认关闭消除Cookie。会话Cookie存在内存里,设置时间的保存在硬盘里。session: 客户端请求创建session时,服务器先检测请求里是否包含了session id,如果存在就说明已为客户端创建过,如果没有就创建。而且session id一般都是保存在Coo...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
Cookie
qq_52025040的博客
11-24 4652
在HTTP协议中是这样规定的:当浏览器发送请求的时候,会自动携带该path下的cookie数据给服务器。表示只要是这个servlet13项目的请求路径,都会提交这个cookie给服务器。”生成的cookie,如果cookie没有设置path,默认的path是什么?这个路径以及这个路径下的子路径,cookie都会被发送到服务器。浏览器发送cookie给服务器了,服务器中的java程序怎么接收?在java的servlet中,对cookie提供了哪些支持呢?也就是说,以后只要浏览器的请求路径是。
说一下token 能放在cookie中吗?
最新发布
m0_74114605的博客
03-24 138
token可以存放在Cookie中,token 是否过期,应该由后端来判断,不该前端来判断,所以token存储在cookie中只要不设置cookie的过期时间就ok了,如果 token 失效,就让后端在接口中返回固定的状态表示token 失效,需要重新登录,再重新登录的时候,重新设置 cookie中的 token就行。(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)。token一般是用来判断用户是否登录的。(用户唯一的身份标识)、(当前时间的时间戳)、
cookie 存放地点
good_cookie的专栏
05-07 1万+
什么是Cookie?A cookie, also known as an HTTP cookie, web cookie, or browser cookie, is a small piece of data sent from a website and stored in a user’s web browser while a user is browsing a website. When
相同服务器上cookie_上网不光要保护好自己的密码,更要保护好自己浏览器cookie...
weixin_39682477的博客
12-04 131
cookie是一种程序,当它放到硬盘后,就成为一个个扩展名为TXT的纯文本文件。cookie的大小并不相同,有的是几十个字节,有的则是2K左右。cookie的内容用一般的文本编辑器都可以看到。但是,大多数cookie的内容看上去都是乱糟糟的,让人不知所云,但这看起来乱糟糟的内容,却蕴藏着天机:有的cookie中包含了上次访问的时间、信用卡信息等数据信息;还有的cookie甚至包含了Email地址和...
查看网页cookie的方法
JingpengSun的博客
05-30 1万+
查看网页cookie,及cookie的含义与作用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
在终章笔记中主要介绍一下JWT以及总结Cookie到JWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,Cookie到JWT场景,安全等的区别。 上章:主要介绍背景和Cookie 中章:主要介绍一下Session...
sessioncookie区别
weixin_67553250的博客
08-05 1185
cookie存在于客户端(浏览器),session存在于服务端。session的主要信息存在于服务器,在客户端只存放一个sessionid(基于cookie的),每次请求,客户端都会自动把sessionid发送到服务端去(因为是通过cookie保存的sessionid,每次发送请求,客户端会自动发送cookie到服务端),服务端根据sessionid去session里获取信息,做相应的操作。这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。欢迎留言,或是关注我的专栏和我交流。...
微信内置浏览器缓存第三方网页数据到Cookie
沧海龙腾LV的博客
03-13 1万+
最近搞微信公众号的开发,需要本地存储数据,这就产生了一个问题,微信中能不能用localStorage存数据?查找了网上资料,简单总结一下。 首先,微信环境其实是个webview组件而已,并不是真正意义上的什么内置浏览器。 安卓版微信直接调用系统浏览器内核,它是用chrome改造做的一套WKwebView,概念上类似是一套组建, iOS则是调用safari, 所以把微信内置的第三方网页看成是在...
cookie存在哪里???
ahua2800的博客
05-22 6986
平时各位在做项目时多半时候都会用到客户端的cookie,可大家知道cookie是存储在哪里吗? 首先cookie失效分为2种: 1:设置过期时间失效(只要设置了过期时间cookie就会存储在硬盘里面) 2:当会话结束时失效,即关闭浏览器窗口(如果没有设置Expires,cookie就会存储在内存里面) 手动删除cookie失效 转载于:https://www.cnblogs....
存储方式详解(cookiesessionToken
CEO___的博客
04-23 3583
参考文献 浏览器提供的几种存储 vuex页面刷新数据丢失的解决办法 Session Cookie Token
查看cookie的3种方式
热门推荐
Luckyzhoufangbing的博客
05-04 2万+
1. application中查看 2. network中查看 3. console中通过js查看 4. 设置cookie document.cookie="age=12"
cookie存在哪儿
dickzhu的专栏
06-27 4246
[quote]https://www.cnblogs.com/aspnet_csharp/archive/2012/10/18/2729488.html[/quote] [quote]C:/Users/[user name]/AppData/Roaming/Microsoft/Windows/Cookies/ C:/Users/[user name]/AppData/Roaming/Micro...
简述一下cookiesession以及token区别
mengluzhixing的专栏
03-15 1840
安全性上在每次请求接口时需要带上token参数,cookie不安全,别人可以分析存在本地的cookie并进行cookie欺骗,考虑到安全应当使用session 可以将登录信息等重要信息存放为session,其他信息可以保存在cookiecookie数据存放在客户的浏览器上、session数据放在服务器内存上、token存储在服务器数据库上。token是接口测试时鉴权码,其实也就是一个字符串,一般情况下登陆后才可以获取到token,相同都是用来签权服务器的,不同的是主要是存储位置和存储容量。
cookie session token区别
06-28
两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值