cookies、session、token区别

已于 2023-05-28 14:01:46 修改
阅读量323 收藏
点赞数
分类专栏: 笔记 文章标签: 服务器 前端 网络
于 2021-05-28 12:17:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43973848/article/details/116838524
版权

灵魂拷问

初级:

  • cookie是什么?cookies其实就是存储在客户端的一组数据。
  • cookies和session区别
  • 什么时候要用到cookie
  • 什么时候不应该用cookie,why?
    • cookie用户可以看到,修改,所以不能存储机密信息,对于安全性高的,不能用cookie
    • 存储大量内容的时候,因为cookie有大小限制

中级:

  • 请求页面如何指定cookie值
  • cookie什么情况下失效?过期了;刷新网页自动删除了;被浏览器禁用了;部分参数有问题导致失效。

高级问题:

  • 客户端禁用了cookies怎么办?
    • HTTP报文
      • 行 url读取sessionid
      • 正文 发送sessionid

cookies和session都是用于身份信息认证的作用。

cookie数据的创建过程

在这里插入图片描述
cookie实现鉴权的原理:
当客户端第一次访问服务器时,那么服务器就会产生cookie,然后通过响应头的方式在Set-cookie中保存,传输到客户端,客户端从第2-N次请求都会自动的带上这些cookie。

特点:

  • 由服务端发出
  • 在客户端存储
  • 客户端在每次请求的时候,都会自动携带

致命弱点:cookie保存在客户端,对于有些敏感信息不安全。

cookie 测试要点:

1、检查cookies是否能正常工作
2、是否按预订的时间进行保存
3、刷新对cookies有什么影响等,例如重新生成cookie
4、禁用或删除cookie是否有友好提示(重新登录等)

浏览器缓存

为了节约网络资源加速浏览,浏览器在用户磁盘上对最近请求过的文档进行存储,当访问者再次请求这个页面时,浏览器就能从本地磁盘显示文档,这样就能加速网页的阅览。

cookie和缓存的区别

1.缓存只是对静态资源的处理;cookie是一种动态机制
2.缓存大小受资源和磁盘空间的限制
cookie本身大小有限制,浏览器限制大小不能超过4kb
缓存不会发送服务器,cookie会与请求一并自动发送
作用不一样。缓存浏览器可以直接从本地磁盘显示文档,加快网页阅览。cookie是服务器辨别用户身份,维护通信传输状态。

session

session 即会话,进行某些获得持续的一段时间。从打开某个网站到关闭浏览器,是一个会话。

session鉴权:
当用户第一次访问服务器的时候,在服务器端保存一个sessionid,这个sessionid是经过加密处理的,然后通过http响应头中的set-cookie发送给客户端保存,以后每次请求服务器的时候只发送sessionid.

服务器创建的session标识是全局唯一的,一串字符
一般存储在服务器内存中
session标识被发往浏览器时,会设置过期时间为1970年1月1日的1秒,表示一个过去式
浏览器拿到session标识后,会临时存储,整个是一个会话cookie,所以浏览器关闭它就消失。

致命弱点:解决了cookie的安全隐患,但是出现了大量客户访问的时候会导致服务器崩溃。

session销毁
session有超时机制,超时系统会自动注销session
session有注销机制,调用invalidate方法注销
通常关闭应用Tomcat,所有的session都会被注销,关闭服务器。

注意:关闭服务器不会注销session哦!

session和cookie实现登陆

当浏览器发送请求时,服务器会自动判断浏览器是否带有sessioinID
若没有session ID,则服务器会生成一个全新的sessionID给浏览器
如果有session ID,则会校验服务器内存是否存在,若不存在,则立马生成一个全新的给它;若存在,则不处理
之后每次请求,都会刷新服务器sessionID的有效期

一般浏览器会将sessionID存到cookie中。若用户主动注销,服务器会同时删除服务端sessionID和客户端cookie

Token

当一个用户登录之后,就给他发送一个token令牌,下一次用户再次请求的时候,只需要带上这个token令牌。服务器通过token令牌验证身份。

Token认证方式与session类似。为了防止客户端伪造session id. token采用时间戳+签名的方式一起作为token发送到服务端,服务端验证签名数据,通过则可访问,否则拒绝请求。

弱点:对于第三方支付,银行,金融等安全要求很高,就出现了通过接口签名解决。

cookie、session、token三种区别

cookie:保存在浏览器中,有大小限制,有状态
session:保存在服务器中,服务器有资源开销,分布式、跨系统不好实现
token:客户端可以将token保存到任何地方,无限制,无状态,利于分布式部署

相同点:都是用于做鉴权的,都是服务器产生的
区别:
1.存放位置不同:session存放于服务器内存;cookies存放于客户端。多大量用户同时访问时,会增大服务器的压力,导致内存溢出。
token存在服务器的文件或数据库,比session更省服务器资源。token只需要在服务器解密即可。
2.安全程度不同:session安全性比cookies高,cookie容易被cookies欺骗
3.数据存储大小不同:cookies一般不超过4kb,session没有限制。
4.会话机制不同:session时一种服务器端机制,通过哈希表的结构来保存信息;cookies是服务器生成的,保存在客户端的一个文本串,会随每个请求一并发送到服务器进行身份验证。

weixin_43973848
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
cookie/cookies
李小小小白的博客
01-03 1578
2.获取cookies 每当浏览器向服务器发送请求时,都会把当前站点的cookies们都封装到request中并带到服务器上 语法: request.cookies 3.删除cookies 响应对象.delete_cookie(‘key’) ...
Cookiecookiesession区别
clear_0217的博客
07-19 830
当然,伪造的时候需要注意,直接copycookie文件到cookie目录,浏览器是不认的,他有一个index.dat文件,存储了cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。......
CookieSession的比较
weixin_42741731的博客
08-20 361
CookieSession的比较 1、CookieSession相同点 (1)CookieSession都是会话技术,都可以来保存会话中产生的数据。 (2)Session是基于cookie工作的(session的ID会通过cookie发送给浏览器保存) 2、不同点 (1)Cookie是将会话中产生的数据保存在客户端,属于客户端技术。 (2)session是将会话中产生的数据保存在...
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 1016
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
Python3以GitHub为例来实现模拟登录和爬取的实例讲解
12-17
我们先以一个最简单的实例来了解模拟登录后页面的抓取过程,其原理在于模拟登录后 Cookies 的维护。 1. 本节目标 本节将讲解以 GitHub 为例来实现模拟登录的过程,同时爬取登录后才可以访问的页面信息,如好友动态、...
node.js制作一个简单的登录拦截器
12-20
拦截器在web开发中随处可见,比如站点的管理后台,不说所有人都能进入,所以就需要做一个拦截器并友好的跳转到提示... if (token && req.session.user && req.session.user.token === token) next(); else if (token) {
JSON Web Tokens的实现原理
12-24
解决跨域问题:这种基于Token的访问策略可以克服cookies的跨域问题。 服务端无状态可以横向扩展,Token可完成认证,无需存储Session。 系统解耦,Token携带所有的用户信息,无需绑定一个特定的认证方案,只需要知道...
PHP_Cooikes不同页面无法传递的解决方法
12-19
这是我刚开始设置的cookies 复制代码 代码如下: setcookie(“QQ_access_token”,$_SESSION[‘access_token’],time()+3600*24*90); 发现到别的页面后无法使用,后来到cookies里面去看看有什么问题,发现cookies是...
Linux常见指令2️⃣
2202_75331338的博客
05-11 355
tail命令从指定点开始将文件写到标准输出,使用tail命令的 -f 选项可以方便的查阅正在改变的日志文件,tail -f filename 会把 filename 里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。说明:cp指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中,若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息。减少网络传输的数据量。为什么要打包和压缩?
linux系统服务器中常见故障及排查方法
小鹏linux的博客
05-11 932
请注意,以上只是一些常见的故障和排查方法,实际情况可能因系统和环境的不同而有所差异。在排查和解决故障时,应根据具体的错误信息和日志进行分析和处理。调整防火墙规则或安全组设置以允许必要的通信。网络配置错误、防火墙设置、网络设备故障等。磁盘故障、文件系统损坏、不正常关机等。软件配置错误、版本不兼容、资源耗尽等。资源耗尽、进程冲突、硬件故障等。调整防火墙规则或重启防火墙服务。检查服务的配置文件和日志文件。重启系统或关闭不必要的进程。检查防火墙规则和安全组设置。命令检查文件或目录的权限。停止占用端口的进程或服务。
本地连接服务器Jupyter【简略版】
qq_43858783的博客
05-08 197
这里可能会报错缺少libffi.so.7的文件,我把这个文件直接放到资源里了,可以直接下载使用,或者你在服务器别人的环境中的Lib中找到后复制到你的虚拟环境中的Lib文件夹中即可。就可以直接跳转过去了,进去后需要输入刚才设定的密码。完成上述操作后打开本地Powershell,输入。
服务器远程桌面局域网连接不上的解决方法
day3ZY的博客
05-11 467
因此,我们需要在防火墙或安全软件中查找与远程连接相关的设置,并确保远程桌面协议所使用的端口(通常为3389端口)未被阻止。此外,还可以尝试将远程连接软件添加到防火墙或安全软件的白名单中,以允许其通过防火墙。如果发现网络连接存在问题,需要尝试重启路由器或调整网络设置,以恢复网络连接的稳定性。在这种情况下,我们需要对服务器进行性能优化或升级,以提高其处理远程连接的能力。我们需要仔细核对输入的用户名和密码是否正确,以及用户是否具有远程连接到服务器的权限。因此,我们需要采取专业的方法来解决这一问题。
虚拟化技术 安装和配置StartWind iSCSI目标服务器
XLB
05-12 581
4、还设置了访问权限,StartWind服务器默认允许所有iSCSI发起者的连接,本次实验设置只允许ESXi主机连接到iSCSI目标。1、先利用VMware workstation添加虚拟网络,并设置其模式为仅主机模式(只能与主机通信,不能上网)2、掌握StartWind6.0的安装过程,安装完成后连接StartWind服务器。3、掌握如何通过StartWind服务器添加iSCSI目标以及iSCSI设备。1、安装StarWind iSCSI目标服务器。2、配置StarWind iSCSI目标服务器
美国站群服务器的CN2线路在国际互联网通信中的优势?
zonghengcloud的博客
05-07 315
综上所述,CN2线路作为中国电信建设的高速骨干网络,在国际互联网通信中发挥着重要作用,其高速带宽、低延迟、高稳定性和高安全性的优势使其成为站群服务器的理想选择。通过采用先进的技术和设备,CN2线路能够实现低延迟的网络传输,确保数据在传输过程中的快速响应,提高用户的上网体验。CN2线路具有高度的稳定性和可靠性,能够保证网络的稳定运行,降低因网络故障或中断而导致的服务中断和数据丢失的风险。CN2线路具有高速的带宽,能够支持大规模数据传输和高负载的网络活动,保证用户在互联网上获得流畅的网络体验。
银河麒麟服务器操作系统V10-SP2部署gitlab服务
weixin_43173670的博客
05-14 131
银河麒麟V10-sp2 安装 gitlab-ce
Gooxi发布最新AI服务器:加速生成式AI落地 更懂AI
最新发布
gooxi_hui的博客
05-14 618
当AI算力的需求演变成为通用算力需求,AI模型以及应用场景持续走向多元化和复杂化,为了满足模型训练对算力需求的升级进化,帮助用户快速搭建起高效AI应用环境,Gooxi在此需求上推出全新AI训推一体机Gooxi Intel Eagle Stream平台4U8卡服务器,具备领先架构、超强算力、灵活扩展等特点,为不同的AI应用提供强劲算力支持。■ 高效互联,生态成熟:整机支持多达32个DDR5内存插槽,速率最高支持5600MT/s,支持RDIMM或LRDIMM,支持CXL1.1,支持HBM等技术。
linux
weixin_44771551的博客
05-14 376
su用于用户之间的切换。示例:使用more查看/etc/sudo.conf文件,可以显示百分比,回车可以向下一行,空格可以向下一页,q可以退出查看。示例:将/usr/tmp目录下的aaa目录复制到 /usr目录下面 cp /usr/tmp/aaa /usr。示例:将/usr/tmp目录下的aaa目录剪切到 /usr目录下面 mv /usr/tmp/aaa /usr。示例:find /usr/tmp -name ‘a*’ 查找/usr/tmp目录下的所有以a开头的目录或文件。
cookiessessiontoken
02-26
CookiesSessionToken都是网络应用程序中常用的身份验证和状态管理机制。 Cookies是由Web服务器发送到Web浏览器的小文本文件。这些文件被存储在Web浏览器的计算机上,并且被用于在客户端和服务器之间传递状态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值