【后端开发】直击痛点系列之——cookie、session、token、LocalStorage和SessionStorage。

最新推荐文章于 2024-06-26 22:56:20 发布
最新推荐文章于 2024-06-26 22:56:20 发布
阅读量588 收藏 6
点赞数 1
分类专栏: # 后端 # Http Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41688900/article/details/119250305
版权
本文深入探讨了Cookie、Session、Token、LocalStorage和SessionStorage的区别与应用场景。Cookie作为HTTP协议的一部分,存储在客户端,常用于身份验证。Session在服务器端存储用户信息,但跨服务器时会丢失。Token作为用户标识,可提高安全性。Cookie与Session在安全性、持久性和网络流量上有各自优劣。LocalStorage和SessionStorage提供了本地存储方案,前者持久化,后者会话结束即消失。文章还讨论了传统身份验证和基于Token的身份验证方式,以及关于这些技术的一些常见误解。
摘要由CSDN通过智能技术生成

Cookie

  1. cookie是http协议的一部分
  2. cookie存在客户端
  3. 通常使用 HTTP 协议规定的 set-cookie 头操作。
  4. 规范规定 cookie 的格式为 name = value 格式,且必须包含这部分。
  5. 每次请求浏览器都会将 cookie 发向服务器。
  6. cookie比较小,最大只能是4KB,相比较而言localStorage和sessionStorage就比较大。
  7. cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时, 按照一定的原则在后台自动把该cookie发送给服务器(浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器)
  8. 由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。
  9. 路径与域一起构成cookie的作用范围。

path:表示 cookie 影响到的路径,匹配该路径才发送这个 cookie。

expires 和 maxAge:告诉浏览器这个 cookie 什么时候过期,expires 是 UTC 格式时间,maxAge 是
cookie 多久后过期的相对时间。 当不设置这两个选项时,会产生 session cookie(即会话cookie),session cookie 是 transient 的,当用户关闭浏览器时,就被清除。 一般用来保存 session 的 session_id。
secure:当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效。
httpOnly:浏览器不允许脚本操作 document.cookie 去更改 cookie。 一般情况下都应该设置这个为
true,这样可以避免被 xss 攻击拿到 cookie。

下面是一个简单的js使用cookie的例子:

用户登录时产生cookie:

document.cookie = "id="+result.data['id']+"; path=/";

document.cookie = "name="+result.data['name']+"; path=/";

document.cookie = "avatar="+result.data['avatar']+"; path=/";

使用到cookie时做如下解析:

最低0.47元/天 解锁文章
独斟灬此夜
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《现代JavaScript高级教程》 详解Cookie, Session, SessionStorage, LocalStorage
linwu的博客
07-06 1051
Cookie是一种在客户端存储数据的机制,它将数据以键值对的形式存储在用户的浏览器中。名称和值:每个Cookie都有一个名称和对应的值,以键值对的形式表示。域(Domain):Cookie的域属性指定了可以访问Cookie的域名。默认情况下,Cookie的域属性设置为创建Cookie的页面的域名。路径(Path):Cookie的路径属性指定了可以访问Cookie的路径。默认情况下,Cookie的路径属性设置为创建Cookie的页面的路径。过期时间(Expires/Max-Age)
localStorage使用
weixin_30872499的博客
09-03 200
HTML5中提供了localStorage对象可以将数据长期保存在客户端,直到人为清除。 localStorage提供了几个方法: 1、存储:localStorage.setItem(key,value) 如果key存在时,更新value 2、获取:localStorage.getItem(key) 如果key不存在返回null 3、删除:localStorage.remo...
后端中的cookiesession
最新发布
weixin_48811255的博客
06-26 520
的Set-Cookie响应头后,浏览器会自动保存这个Cookie(只要浏览器设置允许使用Cookie)。对于后续发送到同一域名下的所有请求,浏览器会自动在HTTP请求头中附加这个。这样,服务器就可以识别出这是同一个会话,维持用户的登录状态和会话数据。:当用户成功登录后,服务器会创建一个新的Session(如果之前还没有的话),并生成一个唯一的。实际上,在大多数Web应用中,这个过程通常是自动处理的,不需要手动操作。:因此,在初次登录后,每当用户浏览应用程序的不同页面或发出Ajax请求时,浏览器会自动将。
【前端】后端接口数据本地缓存localstorage用法
Supporint的博客
01-15 618
前端
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
详解Vue中localstoragesessionstorage的使用
11-29
在Vue开发中,合理利用`localStorage`和`sessionStorage`对于数据持久化和用户状态管理至关重要。然而,直接使用它们的原生语法可能导致一些问题,比如耦合度过高、键值冲突以及空间管理不当等。为了解决这些问题,...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
Cookie
花铛
07-10 2593
Cookie:全称 HTTP Cookie,是浏览器存储数据的一种方式,存储在用户本地,一般会随着浏览器发送的请求自动发送到服务器端。前后端都可以操作 Cookie。浏览器发出的请求默认会携带 Cookie。使用 Ajax 发送的请求,默认情况下,同域会携带 Cookie,跨域不会。每个域名下的 Cookie 有数量限制,不同浏览器的限制不同。当超过单个域名限制之后,再设置新的 Cookie,浏览器就会清除最开始设置Cookie。...
java后端Cookie进行操作
技匠而已
06-11 5061
java后端Cookie进行操作
sessionStorage传输数据
依然的博客
07-27 890
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具和关键技术:Visual Studio 2015,JavaScript 作者:金建勇 撰写时间:2019年7月25日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 在做项目过程中,涉及到业务模块的时候,有时需要通过跳转页面传...
sessionsessionStorage 解析
不二喵老师
02-19 5869
两者完全不是依赖关系或者是相同关系。 1.session存储于服务器,也就是后端那;而sessionStorage存储于本地,也就是你一按F12就能看到。 2.session主要的作用是维持会话状态的key,而sessionStorage则是存储会话期间的数据。(有些人经常认为是sessionStorage中存session,这个理解也对,也不对。可以说成是:浏览器的window对象中的ses...
前端 跨页面使用后端获取的数据 -- 知识砂砾
AzusaShippo的博客
10-27 359
今天做的项目中分配了一些前端任务给我 其中有一个将标签页的头设计成动态的 结果我看到了后端返回给了我的数组中是有我想要的数据的 结果确获取不到 (源代码很长很乱)然后学到了这个方法 通过sessionStorage.setItem 将想要的数据存储在 本地会话阈中。sessionStorage.setItem('名称',想存的数据的获取方式)然后用到时候sessionStorage.getItem('名称即可使用')
客户端存储cookie + localStorage + sessionStorage 和 服务器存储 cookie + session
weixin_47075145的博客
08-23 1741
设置cookie:ctx.cookies.set(key,value)获取cookie: ctx.cookie.get(key)1.后端cookie的存储位置:后端设置cookie会存储在客户端浏览器里面,前端设置的也在客户端浏览器里面,且所在的位置相同。
如何维持APP用户的登陆状态
Terry - 专注外贸B2C
01-21 2036
如何维持APP用户的登陆状态 一。一种方式 原文链接:http://ciniao.legu.cc/appcan/article_54.html   这个问题太过于常见,也过于简单,以至于大部分开发者根本没有关注过这个问题,我根据和我沟通的开发者中,总结出来常用的方法有以下几种:  (个人觉得不简单么) 一:服务端默认的session 这种方式最大的优点是服务端不用增加
cookietokensessionStoragelocalStorage的区别
06-07
CookieTokensessionStoragelocalStorage 都是浏览器中用于存储数据的机制,但它们在用途、生命周期和数据大小等方面有所不同: 1. **Cookie**: - **用途**: Cookie 主要用于跟踪用户身份和设置,比如网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值