cookies,session,token的简单理解

最新推荐文章于 2023-02-06 15:38:36 发布
最新推荐文章于 2023-02-06 15:38:36 发布
阅读量484 收藏 1
点赞数 1
分类专栏: 接口自动化 文章标签: cookie session http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42262081/article/details/106569638
版权

HTTP协议是无状态协议.无状态是指协议对于事务处理没有记忆能力。这就意味着,如果后续的处理需要用到之前的信息,则必须要重传,这样就导致了每次连接传输的数据量增大。而为了解决HTTP的无状态特性,出现了Cookie和Session技术。

Cookiessession
在这里插入图片描述

1.用户通过客户端发送一个登录请求,服务器校验账号和密码,然后登录成功;这一过程代表的是客户端与浏览器的一次会话过程。而session是一个容器,可以存放会话过程中的任何对象,此时就会把用户名密码存到服务器缓存,代表用户登录过了。
2.而服务器返回信息时会返回一个sessionid,通过响应头set-cookie字段存储到浏览器,这时候cookie数据就产生了,用于存放sessionid。
3.这时如果访问登录后的页面,客户端就会自动带上cookie去请求,而服务器会校验cookie中的sessionid与缓存中的sessionid是否一致,校验通过后就会返回用户请求的页面信息。
4.cookie是与域名绑定的,所以不能跨域访问
4.如果cookie中没有sessionid 或服务器端缓存的sessionid过期了,那么就代表此用户无权访问,则需要登录。

Token:
在这里插入图片描述
token是服务端生成的一串字符串,做为客户端发起请求时的一个令牌;
1.用户第一次登录成功后,服务端将登录凭证加密后生成token,返回给客户端
2.客户端保存token,发起登录后的其他请求时,携带token
3.服务端接收到请求,会验证token的有效性。

总结

cookie
1.cookie是在HTTP协议下,服务器或脚本可以维护用户信息的一种方式,由服务器保存到在客户端的小文本文件,它可以包含有关用户的信息,无论何时用户访问到服务器,都会带上该服务器的cookie信息。
2.一般cookie是有有效期的,只在浏览器上保存规定的一段时间,超时后会被系统清除。
3.cookie不允许垮域访问的

sessoin
1.session将数据存储在服务器中,服务器会为每一个用户创建一个seeeion会话,用户访问服务器的时候需要拿着sessionid去表名自己的身份
2.session的实现是基于cookie,session需要借助cookie来储存sessionid
3.session会有有效期,过期后需要用户重新访问。

token
1.token不需要存储到服务器,服务器会解密但会消耗cpu,不会占用服务器存储与查询资源。
2.token是需要手动传到参数中。
3.token 可以跨平台,跨域。

久醉绕心弦,
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookiesessiontoken的区别
wangyuancode的博客
02-22 6485
Cookie实际上是一小段的文本信息。Cookies是由服务器产生的。当浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值放入到Cookie字段中发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供数据。 Se..
cookiesessiontoken
qq_15732905的博客
08-26 220
cookiesessiontoken之间的关系 token 令牌,是用户身份的验证方式。 最简单token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。 对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookieHTTP Authrorization Header进行Token信息的检查; 基于上一点,你可以用一套token认证代码来面对浏览器类客户端和非浏览器
cookiesessiontoken、JWT的解释
鸭绒的博客
04-15 240
一、什么是Cookies? Cookies是一些数据,存储于我们电脑上的文本文件中。由于cookie多用于在客户端和服务端交互通信,所以前后端语言都可存取cookie(例如前端JavaScript,后端PHP)。当web服务器向浏览器发送web页面时,在连接关闭后,服务端不会记录用户的信息。Cookies的作用就是用于解决“如何记录客户端的用户信息” : 当用户访问web页面时,用户的名字可以记...
this.$cookie.set(‘token‘, data.token) token赋值失效
Austin_的博客
10-31 1168
this.$cookie.set('token', data.token) 这个语句是将data里面的token放在cookie中,可是把token往出拿的时候就为空了。是没有赋值进去吗?还是怎么着呢。 给我整不会了。
如何在requests session中手动设置cookie
热门推荐
mgxcool的专栏
09-25 3万+
最近工作中在使用python requests库时遇到一个问题,就是如何在session中设置对所有请求都生效的cookie?requests中的session对象一大特性就是它会自动为你管理cookie,当你登录一个页面时,它可以自动识别response中的set cookie头,然后为下面的请求一直维持这个cookie。不过我在使用的过程中,因为目标网站登录有验证码,所以打算每次运行时手动登录
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Python3以GitHub为例来实现模拟登录和爬取的实例讲解
12-17
我们先以一个最简单的实例来了解模拟登录后页面的抓取过程,其原理在于模拟登录后 Cookies 的维护。 1. 本节目标 本节将讲解以 GitHub 为例来实现模拟登录的过程,同时爬取登录后才可以访问的页面信息,如好友动态、...
Sanic框架Cookies操作示例
09-20
在某些情况下,使用Session或者Token可能是更安全的选择。 在实际开发中,了解并掌握Cookies的生命周期、安全性以及跨域限制等相关知识也很重要。这有助于你构建更加健壮和安全的Web应用程序。同时,深入理解Python...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
通常,这个标识包含一个唯一的Session ID或Token,服务器端根据这个ID或Token来识别用户。在后续的请求中,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行...
Java接口测试Cookietoken理解
08-19
Cookie机制测试需要在服务端保存大量的session信息,造成严重负担。Cookie机制测试可以通过Httpclient提供的cookieStore类来加载和读取cookies。通过private CookieStore cookies = new BasicCookieStore();创建...
python爬虫库session=requests.session()设置cookie方法
云霄IT的博客
02-06 2977
python爬虫库session=requests.session()设置cookie方法
小白学 Python 爬虫(10):SessionCookies
爱无止
12-04 427
人生苦短,我用 Python 前文传送门: 小白学 Python 爬虫(1):开篇 小白学 Python 爬虫(2):前置准备(一)基本类库的安装 小白学 Python 爬虫(3):前置准备(二)Linux基础入门 小白学 Python 爬虫(4):前置准备(三)Docker基础入门 小白学 Python 爬虫(5):前置准备(四)数据库基础 小白学 Python 爬虫(6):前置...
笔记整理:CookieSessionToken
好看的皮囊千篇一律有趣的灵魂万里挑一
09-24 279
Http 词条解释:Hyper Text Transfer Protocol 超文本传输协议,是一个简单的请求-响应协议,它通常运行在TCP之上。指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 请求和响应消息的头以ASCII形式给出,而消息内容类似MIME的格式。 工作原理:HTTP是基于客户/服务器模式,且面向连接的。典型的HTTP事务处理有如下的过程 。 (1)客户与服务器建立连接; (2)客户向服务器提出请求; (3)服务器接受请求,并根据请求返回相应的文件作为应答;
在Vue中如何使用Cookie操作实例(http请求)
weixin_41321101的博客
07-17 1万+
二、封装Cookie方法 在util文件夹下,我们创建util.js文件,然后上代码 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ...
vue登录如何存储cookie_vue项目中js-cookie的使用存储token操作
weixin_42367148的博客
01-13 1485
1、安装js-cookie# npm install js-cookie --save# yarn add js-cookie2、引用(需要的文件)import Cookies from 'js-cookie'const TokenKey = 'Admin-Token'export function getToken() {return Cookies.get(TokenKey)}export f...
session_set_cookie_params()
风的专栏
02-26 1万+
session设置会话cookie参数。 Session储存于服务器端(默认以文件方式存储session),根据客户端提供的session id来得到用户的文件,取得变量的值,session id可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,然后服务器读取Session的目录……。也就是说,session id是
sessioncookie
weixin_33856370的博客
09-20 317
会话控制是什么? cookiesession都是跟踪整个会话过程的技术手段。而会话,就是用户通过浏览器和服务器的一次通话。 为什么要有会话控制? 因为HTTP协议是无状态的,服务器不知道用户上一次做了什么,这严重阻碍了交互式web应用程序的实现。HTTP不通过额外的手段,服务器并不知道用户做了什么,为了做到这一点,就需要使用cookie...
cookiesessiontoken介绍以及区别
Pert的博客
11-05 4831
背景介绍 什么是会话? 用户打开一个浏览器, 点击多个超链接, 访问服务器多个web资源, 然后关闭浏览器, 整个过程称之为一个会话 HTTP协议是一种"无状态"协议,客户浏览器与服务器建立连接,发出请求,得到相应,然后关闭连接,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 所以容器不能辨认下一个请求和之前的请求是不是同一个请求,对于容器而言,每个请求都是新的。 使用浏览器与服务器进行会话的过程中,不可避免会产生一些数据, .
cookiesessiontoken理解
没有伞的孩子必须努力奔跑!—小林
10-23 665
最近做welogger.com,想要用service worker来进行强缓存,因为访问特别慢,考虑用app shell模型来提升体验。但是出现了一个问题,API的csrf_token放在html中被缓存了的话,会跟随session的实效而失效。为了解决这个问题,貌似可以用token的方式来解决,laravel提供了passport来实现,但是自己对这些东西不是很了解,所以网上搜集了资料, 做
cookiessessiontoken
最新发布
02-26
CookiesSessionToken都是网络应用程序中常用的身份验证和状态管理机制。 Cookies是由Web服务器发送到Web浏览器的小文本文件。这些文件被存储在Web浏览器的计算机上,并且被用于在客户端和服务器之间传递状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久醉绕心弦,

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值