理解session,cookie,token及其之间的区别

最新推荐文章于 2022-09-14 19:34:13 发布
最新推荐文章于 2022-09-14 19:34:13 发布
阅读量262 收藏 2
点赞数
分类专栏: 网站后台 文章标签: session cookies token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43860800/article/details/103477410
版权
发展历程天地混沌之初,web应用就只是用来浏览文档,那时大家都很high,谁也不知道谁是谁,每一次新的请求就是一次全新的开始。但是愚蠢的人类,想要和别人交流了,想和别人交易了,大家需要相互认识,搞web的人就自己造了一个叫session的...
摘要由CSDN通过智能技术生成

发展历程

天地混沌之初,web应用就只是用来浏览文档,那时大家都很high,谁也不知道谁是谁,每一次新的请求就是一次全新的开始。
但是愚蠢的人类,想要和某腾爸爸聊天了,想向未来的某云爸爸交钱了,大家需要相互认识,上帝想出了一个叫cookie的东西,就像他的中文甜点一样,每个人手里都可以有一份甜点,甜点就是每个人的标识,当你不要他的时候就可以吃下去(删除他),这时任何人都认不出你是谁了,人类又high了。但是上帝不high了,如果有人强了你的甜点,你的身份就可以被伪造了。为了恢复秩序,上帝就自己造了一种叫session(会话)的种族,用户登录以后,服务器会给每个人分配一个session(session是住在服务器里面的)这样每个人都有了自己的标识,也不用担心安全问题,人类又high起来了。但是上帝又不high了,人类越来越多,session也越来越多,终于服务器他炸了。最后上帝和密码之神造了一个儿子,来优化session的不足之处,他叫token。token完全不用像session和cookie那样保存用户信息,他只用负责信息的加解密验证,这样上帝和人类都high起来了。这是一个完美幸福的故事。

咳咳。。。闸们言归正传

Cookies

cookies,就是保存在本地的K-V形式的数据,用来记录个人信息,在发送请求时一并发送给服务器以便服务器识别身份。此方法对服务器压力小。浏览器可以禁用cookies。

在有效期上cookie分为会话cookie和持久化cookie。
若不

最低0.47元/天 解锁文章
whattress
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
TokenCookieSession区别--学习笔记
热门推荐
CharliChen 's Blog
09-09 2万+
传统身份验证HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie
tokensession区别
weixin_30820151的博客
08-14 504
  sessiontoken都是用来保持会话,功能相同 一、session机制,原理    session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。     不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储...
SessionCookieToken的主要区别
Guizy
06-19 1640
SessionCookieToken的主要区别 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份, 也就是说无法知道上一次请求的对象是谁, 此时就要使用到会话跟踪技术 什么是cookie cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该
(转载)什么是Http无状态?SessionCookieToken三者之间区别
力尽山拔的博客
09-09 195
转载自:https://www.cnblogs.com/lingyejun/p/9282169.html 请移步原文 一、什么是HTTP无状态? 1.1定义: HTTP无状态协议,是指协议对于交互性场景没有记忆能力。 1.2举个例子: 在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的,每一次的请求都是相互独立的。第一个请求和第二个请求也没有先后顺序,返回处理哪个,结果都是同样的资源页面,因为这种场景是无交互的,无..
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
sessiontoken区别
荣山的博客
12-21 479
sessiontoken区别
Session,Token相关区别
weixin_30677617的博客
10-29 592
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将session...
TokenSessionCookie区别
weixin_39590058的博客
02-28 365
token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由于token的前几位+盐 以hash算法压缩成一定长的16进制字符串,可以防止恶意第三方拼接token请求服务器),还可以把不变的参数也放进token,避免多次查库。 传统的身份验证: session + cookie 客户端访问,通过验证 ...
sessiontoken区别
服务端开发进阶之路
08-13 532
来自:https://blog.csdn.net/mydistance/article/details/84545768 我们先来看session 当用户第一次通过浏览器使用用户名和密码访问服务器时, 服务器会验证用户数据,验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中, 当用户再次访问服务器时,会携带sessionid, 服务器会拿着sessionid从服务器获取session数据, 然后进行用户信息查询,查询到,就会将
Tokensession区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session?服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
彻底理解cookiesessiontoken区别
java2013liu的博客
04-08 199
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些...
sessiontoken区别
qq_35985044的博客
08-13 1218
sessiontoken都是使服务器能够识别客户端的一种机制。 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。 需要注意的是: 1.session数据包括用户
cookiesessiontoken】三者之间的关系
hr952909686的博客
05-16 985
 发展史   1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮   2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
最新发布
05-31
本资源是一份关于CookieSessionToken和JWT的详细对比和深入解析的前端笔记。笔记由四个章节构成,分别探讨了这些概念的基础知识和发展历程。 在第一章,作者回顾了Cookie的历史背景,并介绍了其基本工作原理,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值