cookie、session、token区别以及鉴权

最新推荐文章于 2024-08-03 15:45:17 发布
最新推荐文章于 2024-08-03 15:45:17 发布
阅读量1.7k 收藏 17
点赞数 1
文章标签: 测试工程师 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42371860/article/details/121676335
版权
本文介绍了cookie、session和token的区别以及它们的鉴权机制。cookie是服务器产生的保存在客户端的文本信息,用于鉴权,但敏感信息存在安全风险。session基于cookie,将敏感信息保存在服务器,减轻了客户端负担,但会占用服务器内存。token是一种令牌,登录后生成并存储在服务器,每次请求需携带token进行鉴权,提供了更安全的解决方案。
摘要由CSDN通过智能技术生成

一. cookie

1. 什么是cookie呢?
  • cookie是服务器产生的保存在客户端的一小段文本信息,格式是字典,键值对。
  • cookie分类:
    会话级cookie:保存在内存,当浏览器关闭会自动消失。
    持久化cookie:保存在硬盘,当浏览器关闭不会消失,有自己的失效时间
2. 如何查看cookie以及格式?

查看单个项目的cookie:F12,Expries/Max-Age是过期时间,session的表示会话级cookie,有年月日的表示持久化cookie
在这里插入图片描述
查看浏览器中所有cookie:
在这里插入图片描述

3. cookie是如何鉴权的呢?

第一步:客户端首次访问服务器时,服务器生成cookie,通过响应头中的Set-Cookie传给客户端,然后保存在客户端。
第二步:客户端2-N次访问服务器时,会在请求头的cookie字段里自动带上客户端保存的cookie,然后和服务器的cookie进行对比,实现鉴权。
ps:po

最低0.47元/天 解锁文章
wudikky
关注
SessionCookie区别以及Token
三明治文鱼的博客
05-19 283
SessionCookieToken是每个后端程序员都必须掌握的概念,其中SessionCookie区别也是后端面试的必问八股文之一。本文介绍了SessionCookie、他们的区别与联系,以及Token
cookie, session,token鉴权
qq_36697780的博客
04-11 455
一、cookie 什么是cookiecookie是服务器产生的存储在客户端的一小段文本信息。格式是字典,键值对。 cookie的分类? 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 如何查看cookie? 包含name,value,domain,path,expire ...
Token的原理及区别,以及与CookieSession之间的区别
最新发布
祝你身体健康,美满幸福
08-03 626
本文详细介绍了Token的原理及区别,以及与CookieSession之间的区别
10 分钟带你了解鉴权那些事
软件测试前沿技术分享
05-28 3315
前言: 鉴权是自动化测试路上的拦路虎,相信大部分同学都深有体会,今天我们就讲一讲这个鉴权到底是怎么回事。 一、什么是鉴权,为什么要鉴权 鉴权:是指是指验证用户是否拥有访问系统的权利。 为什么要鉴权:对用户进行鉴权,防止非法用户占用网络资源,非法用户接入网络,被骗取关键信息。 本次只讲目前企业常用 session+cookietoken 鉴权 二。 鉴权方式 HTTP Basic Authentication OAuth(开发授权) session+cookie token 三。 sessi
Cookie,Session,Token鉴权方式
qq_55817438的博客
05-29 673
简述Cookie,Session,Token鉴权方式
CookieToken
qq_43606870的博客
07-25 910
前言 本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式,在此基础上对两种验证进行比较。 最后将介绍JWT(主要是翻译官网介绍)。 概述 HTTP是一个“无状态”协议,这意味着Web应用程序服务器在响应客户端请求时不会将多个请求链接到任何一个客户端。然而,许多Web应用程序的安全和正常运行都取决于系统能够区分用户并识别用户及其权限。 这就需要一些机制来为一个HTTP请求提供状态。它们使站点能够在会话期间对各用户做出适当的响应,从而保持跟踪用户在应用程序中的活动(请求和响...
Python使用接口的cookietokensession鉴权方式
qq_41130705的博客
07-19 1939
前言:今天咱们来学习下使用Python来做cookietokensession鉴权方式,我们将通过几个简单的例子来快速学习上手
接口测试之CookieSessionToken鉴权鉴权接口错误码验证
# 1. 简介 ### 1.1 什么是接口测试 ...CookieSessionToken是常见的鉴权方式,通过对用户身份的验证,确保用户访问系统的合法性和安全性。 ### 1.3 目标:鉴权接口错误码验证的重要性 对于接口测试而言,鉴
接口测试之CookieSessionToken鉴权鉴权接口性能监控优化
# 1....本章将重点介绍接口测试中鉴权的重要性以及CookieSessionToken鉴权方式的原理和应用,为读者提供全面的接口测试知识。 # 2. Cookie鉴权 ### 2.1 什么是Cookie 在网络通信中,Cookie
接口测试之CookieSessionToken鉴权鉴权接口并发性能测试
# 1. 接口测试概述 ## 1.1 什么是接口测试 接口测试是指对系统的接口进行测试,主要验证接口的功能、性能、可靠性、安全性等特性。接口可以是指软件系统提供给外部其他系统的API,也... CookieSessionToken鉴权
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2790
Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSessionToken三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSessionToken鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
python接口自动化之cookiesessiontoken鉴权解决方案
????????️的博客
04-28 4132
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。 一、cookie鉴权 1、什么是cookiecookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。 2、cookie的分类 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 3、如何查看cookie name,value、domain、path、express、size 4、cookie如何实现鉴权(原理) 当客户端第一次访问服务器时,那么服务器就会产生cookie
鉴权 cookie session token区别
qq_43844012的博客
04-19 1513
背景 在B站看到一个up的详细解说cookiesession、tocken觉得讲的挺透彻的,于是就趁热记录一下。 一、鉴权是什么? 鉴权就是鉴定权限,最常见的就是鉴定该用户是否为登录状态。最开始做接口测试的时候,找了一个接口,把协议、ip、URL填好以后就以为万事大吉。一发起请求,查看响应就说登录信息错误。 为什么呢? 这就是因为没有鉴权,服务器根本就不认识你,所以就不理你,请求的数据就不会发送给你了。 说到这里,又不得不说一下http协议的工作原理。 简单来说,就是客户端(浏览器)发起请求,服务器端接
登录鉴权方案中,sessiontokencookie三者的区别及选择
Tec Log
08-16 3395
目前web常用的登录鉴权方案主要有3种,分别是sessiontokencookie,每种方案都有其特定应用场景和局限性,本文主要针对几种方案的使用特点简单做一个对比分析。阅读本文,首先需要对以上三者的概念和基本原理有基础了解,如不然,建议先详细了解一下上述三种方案的实现原理。另除了上述三种方案外,localStroage作为前端的存储方式之一,实际可以简单理解为一个小型前端key-value数据库,由于不直接参与前后端交互且不影响登录鉴权,不在本文讨论范围内。...
接口鉴权cookiesessiontoken
Monster‘s blog
01-22 3019
一、鉴权 1、鉴权是指验证用户是否拥有访问系统的权力------鉴定权限 二、为什么会有cookiesessiontoken 1、http是无状态协议 什么是无状态?就是说这一次请求和上一次请求是没有任何关系的,无法共享信息。好处是速度快。 2、互联网的兴起 以前Web基本上就是文档的浏览而已,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,给予响应即...
cookietokensession是什么 ,有什么区别
秀秀的奇妙旅行
11-20 1670
参考 ① 记录用户登录状态方法(cookietokensession) 1)这三个功能是干什么的: 在前后端通信数据传输的过程中,有的涉及到用户权限的问题,这时候就需要这个三个工具 HTTP 协议是无状态的。但是随着 web 应用的发展,越来越多的场景需要标识用户身份。例如:单点登陆、购物车等等。而cookiesessiontoken,就是为了实现带有状态的“会话控制” 2)区别 cookiesessiontoken区别 一般cookiesession一起使用:cookie
SessionCookietoken的的区别
weixin_40843624的博客
03-11 842
SessionCookie有什么区别? 1、Cookie的特点 (1)特点 存储在浏览器上,一个浏览器可以存储的Cookie为200个,一个web的网站能设置的Cookie不能超过20个,Cookie的大小不能超过4K (2)执行的流程 1、客户端发送HTTP请求到客户端 2、服务端收到请求之后,会发送一个响应头到客户端,这个响应头就包含Set-Cookie的头部 3、客户端发送第三次的请求(如...
前后端鉴权方式总结:HTTP Basic, Session-Cookie, Token, OAuth
"这篇文章除了介绍前后端常见的鉴权方式外,还涉及了HTTP Basic Authentication、session-cookietoken验证以及OAuth四种鉴权方法的原理和流程。文章旨在总结和对比不同的鉴权策略,特别是在重构项目时选择合适的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值