http中,关于cookie/session/token的小结(一)含义

最新推荐文章于 2024-07-11 15:20:28 发布
最新推荐文章于 2024-07-11 15:20:28 发布
阅读量371 收藏
点赞数
分类专栏: 四、HTTP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42976139/article/details/101438621
版权
一、前提:

我们在访问一个网站时。以登录操作为例,账号登录成功。但其实我们新打开一个页面后,由于http协议是无状态的,所以服务器无法判断,这个是登录后的用户还是未登录的用户,也无法判断是哪一个用户。
由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie

二、定义:

(1)cookie:本质是服务器用来确认用户身份的通行证
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie,客户端浏览器会把Cookie保存起来。 请求发送后,在判断浏览器在本地,是否有对应的cookie文件,如果没有,有生成新的,如果有就会更新这个cookie。

当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

实际就是颁发一个通行证,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理

(2)session: 中文翻译是“会话”,指的是客户端与服务器之间,保存状态的解决方案
cookie 可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些 Cookie,如果 Cookie 很多,这无形地增加了客户端

最低0.47元/天 解锁文章
菜鸟和大白谁厉害
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPcookie, session, token
wsl_cnxw的博客
12-21 293
Cookie cookie 指的就是浏览器里面能永久存储的一种数据 HTTP cookie(Web cookie,浏览器cookie)是服务器发送到用户Web浏览器的一小段数据。 浏览器存储它并将其与下一个请求一起发送回同一服务器。 通常情况下,它用于判断两个请求是否来自同一个浏览器 - 例如,保持用户登录。 它记住无状态HTTP协议的有状态信息。 1.HTTP cookies的3种用途 ...
IM开发——HTTP短连接CookieSessionToken
qq_41105501的博客
04-21 540
IM开发——HTTP短连接CookieSessionToken 众所周之,当今主流IM系统(尤其移动端IM)的数据流交换方式都是Http短连接+TCP或UDP长连接来实现。Http短连接主要用于从服务器读取各种持久化信息:比如用户信息、聊天历史记录、好友列表等等,长连接则是用于实时的聊天消息或指令的接收和发送。 Cookie Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。于是在
HTTPCookieSessiontoken
JackLiu16的博客
03-18 306
HTTPCookieSession     HTTP协议作为无状态协议,无状态并不陌生,EJB bean就有有状态、无状态之分,对于HTTP协议而言,无状态同样指每次request请求之前是相互独立的,当前请求并不会记录它的上一次请求信息。那么问题来了,既然无状态,那完成一套完整的业务逻辑,发送多次请求的情况数不胜数,使用http如何将上下文请求进行关联呢?机智的人类通过优化,找到了一种简单...
723-HTTP协议的CookieSessionToken
LINZEYU666的博客
10-27 626
CookieSessionToken背后的故事 作为网友的我们,每天都会使用浏览器来逛各种网站,来满足日常的工作生活需求。 现在的交互体验还是很丝滑的,但早期并非如此,而是一锤子买卖。 无状态的http协议 无状态的http协议是什么? HTTP无状态协议,是指协议对于业务处理没有记忆能力,之前做了啥完全记不住,每次请求都是完全独立互不影响的,没有任何上下文信息。 缺少状态意味着如果后续处理需要前面的信息,则它必须重传关键信息,这样可能导致每次连接传送的数据量增大。 假如一直用这种原生无状态的http
浅析HTTPcookiesessiontoken的关系
weixin_42971063的博客
10-13 142
cookiesessiontoken 1.讨论这三者关系前,需要明白HTTP协议的几个特性 兼容CS、BS架构 快速便捷,只需要匹配接口地址和Method即可传输信息 method包括GET、POST 、PUT、DELETE 可传输的类型广泛content-type ,包括文本,图片音频等,对应Application/json;mulicate/form-data 等 无连接:不保持连接状态,信息传输完毕断开连接,HTTP 1.1开放 无状态:不保存客户信息状态。前后信息无关联 2.由于无状态的特点导致
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
再一次,CookieSessionToken、JWT.xmind
02-05
再一次,CookieSessionToken、JWT.xmind
http,关于cookie/session/token小结(一)区别
weixin_42976139的博客
11-08 191
一、CookieSession的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 4、session的确是存放在服务器的内存(但不是4k上限...
Http基础一 cookie session token
TheClimb的池塘
12-19 174
一、Cookie 在前端的实践 1.搭建Demo环境 找个文件夹,npm init,然后如果没有安装过express,再npm install express -D,然后新建一个main.js,执行node main.js即可启动服务。注意如果修改了js脚本,需要重新执行node main.js。 const express = require('express') const a...
Http Token
转错的弯,走错的路
05-11 770
{   "code" : 0,   "msg" : "成功",   "data" : {     "access_token" : "4afacff4cc699f70e1ff89d7debe6be1b8e242d94f1c18cf675432fec3e2706f",     "expires_in" : 7200   } }
CookieSessionToken认证
糖小喵
04-29 205
前言:HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。不然有些情况下即使是打开同一个网站的不同页面也都要重新登录。而CookieSessionToken就是为了解决这个问题而提出来的两个机制 用户通过浏览器登录一个网站,在该浏览器内打开网站其他页面时,不需要重新登录。而HTTP是无状态的协议,那么网站后端是如何判断用户已经登陆了呢?不同的网站,判断用户登...
http请求响应报文及session&cookie&token详解
NZXHJ的博客
07-30 4688
http请求响应报文及session&cookie详解
HTTP学习笔记——token的原理和机制
xdk2166的博客
08-12 6933
HTTP学习笔记——token的原理,机制token的原理,机制什么是token为什么要使用token如何使用tokentoken的储存token的加密结语 token的原理,机制 什么是token token的意思是“令牌”,更通俗点说其实就是一种通信双方之间的暗号,大家应该都看过谍战片吧,里面地下党接头都免不了说一堆只有他们自己明白,而别人却一头雾水的废话。token其实也是一样的,是当客户端第一次发起请求时,服务器通过签名生成的一连串字符串,这个字符串只有服务器自己明白什么意思,别的人拿到也是一头雾水
HTTP协议常见的Token类型
最新发布
一个写了10年bug的程序员日常笔记。
07-11 352
用于HTTP基本认证,将用户名和密码进行Base64编码后放在Authorization头,格式为。:消息认证码(Message Authentication Code),用于验证消息的完整性和来源。这些Token类型各有不同的用途和安全特性,选择合适的Token类型取决于具体的应用场景和安全需求。:最常见的类型,用于OAuth 2.0认证,通过Authorization头传递,格式为。:用于HTTP摘要认证,通过一系列的加密和哈希算法来验证客户端的身份。
Http会话保持机制:CookieSessionToken
何哥的博客
03-25 6803
前言:因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术是CookieSession,现在可以用Token机制。 一、sessioncookie的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
sessioncookies与token
impressionw的博客
06-29 907
http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,既然HTTP协议是无状态的,使用sessioncookie是为了解决这个问题的,token也是用来解决无状态的,只是他们解决无状态的方法是不同的。 1)session认证      因为根据http协议,我们并不能知道是哪个用户发出的请求,所
cookie session token
04-28
CookieSessionToken都是常常在web开发涉及到的概念。 Cookie是一种用于在Web客户端存储数据的技术,它通过在Web服务器发出的HTTP响应头加入一个Set-Cookie头来将数据存储在客户端浏览器。当客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值