Session与Cookie与token的的区别?

最新推荐文章于 2023-08-26 16:07:14 发布
最新推荐文章于 2023-08-26 16:07:14 发布
阅读量834 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40843624/article/details/88406644
版权
Session与Cookie以及token有什么区别?
1、Cookie的特点
(1)特点

存储在浏览器上,一个浏览器可以存储的Cookie为200个,一个web的网站能设置的Cookie不能超过20个,Cookie的大小不能超过4K

(2)执行的流程

1、客户端发送HTTP请求到客户端
2、服务端收到请求之后,会发送一个响应头到客户端,这个响应头就包含Set-Cookie的头部
3、客户端发送第三次的请求(如果说服务需要我们发送一个Cookie的话,那么在第二次的过程中时,就会将上一次拿到的Cookie发送个服务端),提供了服务端可以识别客户端的信息。

持久化的Cookie和非持久化的Cookie

持久化的Cookie:可以存在于硬盘中,浏览器关闭的话,Cookie也是会存在的。
非持久化的Cookie:存在与内存中,如果浏览器关闭的话,Cookie也会随之消失。

2、Session的特点

Session存在于服务端,对于客户端来说是没有Session这个说法的,当服务端与客户端进行连接的时候,服务端的Session就会转换为一个临时的Cookie发送给客户端,如果是Session不存在的话,服务端就会创建一个Session,如果存在的话,就会使用这个Session(当用户从网站的服务器上推出的时候,那么这个Session也会随之消失)。
如果是服务器做了负载均衡的话,在不同的服务器上Session会失效,就要使用有些技术来实现Session的同步。

3、token
过程

(1)用户第一次登陆的时候,服务端会产生一个token,token会存在于服务器的数据库上,然后将这个token返回给浏览器。
(2)客户端收到token之后会将token存储在本地上
(3)客户端再次发送请求的时候,会将token发送到服务器上
(4)服务端收到这个token的时候会将token与本地的token进行比较,可以来验证身份。

sunlichao123
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
SessionToken区别
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
Session,Token相关区别
weixin_30677617的博客
10-29 600
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将session...
session cookie token 区别
Alice_1011的小屋
04-26 1352
session cookie token区别
sessioncookietoken区别
最新发布
weixin_42672802的博客
08-26 777
Cookiesessiontoken区别
彻底理解cookiesessiontoken的使用及原理
10-16
cookie不同,session存储在服务器端,服务器需要有相应的机制来维护和管理各个活跃会话。 最后,token则是一种无状态的认证机制。通常情况下,当用户登录成功后,服务器会生成一个包含用户身份信息(比如用户ID)...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
标题中的"SessionCookieToken"是网络编程中重要的概念,它们与HTTP协议的状态管理、身份验证和安全有着紧密的联系。在Web开发中,这三者通常用于处理用户的会话和验证用户身份。面试官通常会询问这些概念的原理...
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
Cookie,SessionToken机制和区别.
黑白电影的博客
11-01 3665
  1.背景介绍 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie 客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服...
SessionToKen区别
weixin_46406553的博客
10-21 3076
HttpSession概述 session也是一个域对象之一,它的范围是在一个会话范围之类有效,session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列的方法了 Token概述 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第
sessiontoken区别
服务端开发进阶之路
08-13 542
来自:https://blog.csdn.net/mydistance/article/details/84545768 我们先来看session 当用户第一次通过浏览器使用用户名和密码访问服务器时, 服务器会验证用户数据,验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中, 当用户再次访问服务器时,会携带sessionid, 服务器会拿着sessionid从服务器获取session数据, 然后进行用户信息查询,查询到,就会将
sessiontoken区别
qq_35985044的博客
08-13 1232
sessiontoken都是使服务器能够识别客户端的一种机制。 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。 需要注意的是: 1.session数据包括用户
session , cookie ,token区别及联系
winnieFighting
07-02 340
session session的中文翻译是"会话",当用户打开某个web应用时,便与web服务器产生一次session.服务器使用session把用户的信息临时保存在了服务器上,注意是服务器上,用户离开网站后session就会被摧毁.这种用户信息存储防护相对cookie来说更加的安全,可是呢,session有一个缺陷,那就是:如果web服务器做了负载均衡,name下一个操作请求到了另一台服务器的时...
cookiesessiontoken区别
weixin_49543514的博客
03-18 643
在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶
sessioncookietoken区别
热门推荐
天空之城
05-24 8万+
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;sessioncookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器
Cookietoken区别
m0_45309753的博客
03-25 4002
文章目录前言一、基于cookie的身份验证二、基于token的身份验证 前言 HTTP是一种“无状态”协议,它的每个请求都是完全独立的,每个请求中包含了处理这个请求所需的完整的数据,发送请求不会涉及到状态变更。 举个例子:你第一次去A店买了苹果,然后你第二次去买苹果时你和老板说我上次来过,能便宜点不,他说他不认识你,并且无论你去他那买多少次苹果他都不认识你。他只知道有人来买过苹果,具体是谁他不知道。 所以在浏览器向服务端请求数据的过程中就延伸出一种严重的问题–数据泄露,许多Web应用程序的安全和正常运行都
cookietoken区别
m0_48041877的博客
09-20 454
1、在安全性方面,token 能防止 csrf 攻击。 2、在扩展性方面,token 可以处理多端的身份验证,不仅仅局限于浏览器,只要客户端能对 token 进行储存就行。
session, cookie, token作用与区别
04-27
这三个概念都与身份验证(Authentication)和会话管理(Session Management)有关。它们的主要作用是跟踪用户的状态及其与服务器之间的交互。它们的作用和区别如下: 1. Session(会话):当用户与服务器交互时,服务器会为每个用户创建一个会话,用于存储用户的状态和数据。会话可以在服务器端存储,也可以在客户端存储,具体取决于实现方式。在服务器端存储的会话需要使用 session ID 与客户端进行交互。 2. Cookie(HTTP Cookie):是一种机制,用于在客户端存储用户的数据,包括身份认证信息、浏览状态、个性化设置等。服务器可以在响应中设置一个或多个 Cookie,客户端会将这些 Cookie 保存在本地,并在每次请求时发送给服务器。 3. Token(令牌):是一种服务器生成的加密字符串,用于验证用户身份。Token 可以包含用户信息、权限、过期时间等,可以存储在客户端(如浏览器的 localStorage 或 sessionStorage),也可以存储在服务器端的数据库中。在用户登录时,服务器会为其生成一个 Token,每次请求时客户端会将 Token 附加在请求头中发送给服务器进行验证。 它们的区别在于存储位置、有效期、安全性等方面。Session 存储在服务器端,安全性较高,但需要占用服务器资源;Cookie 存储在客户端,便于管理,但容易受到 XSS 和 CSRF 攻击;Token 存储在客户端或服务器端,具有较高的安全性,但需要注意 Token 的有效期和刷新机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值