Cookie、Session、Token浅谈

最新推荐文章于 2023-08-01 22:02:51 发布
最新推荐文章于 2023-08-01 22:02:51 发布
阅读量111 收藏
点赞数
分类专栏: ~web前端相关整理~
原文链接:https://www.jianshu.com/p/6fc9cea6daa2
版权

  • HTTP是无状态的
    什么是无状态呢,即服务器无法判断用户身份。

  • Cookie在客户端记录状态
    Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。

    Cookie是不可以跨域名的,隐私安全机制禁止网站非法获取其他网站的Cookie。正常情况下,同一个一级域名下的两个二级域名也不能交互使用Cookie,比如test1.mcrwayfun.com和test2.mcrwayfun.com,因为二者的域名不完全相同。如果想要mcrwayfun.com名下的二级域名都可以使用该Cookie,需要设置Cookie的domain参数为.mcrwayfun.com,这样使用test1.mcrwayfun.com和test2.mcrwayfun.com就能访问同一个cookie
    转载

  • Session在服务端记录状态
    一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建。
    由于session会消耗内存资源,因此,如果不打算使用session,应该在所有的服务中关闭它。
    转载

    Session是不可以跨域名的,所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NOSQL)。这种机制是Session的跨域解决。
    转载

  • Token可以实现跨域维持状态
    Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。
    详情可查看《深入理解》

各可
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全角度浅谈cookiesessiontoken
Packet_Lee的博客
04-14 1009
前言: 为什么要研究cookiesessiontoken呢? 我当前已经学习完了sql注入和部分xss攻击,其中都遇到了使用和获取cookie,不把cookie理解了,就无法完全理解黑客获取它的原因。同时深刻理解了这三者之间的关系,对于预防也有很大的指导意义。
浅谈cookie session token
karsa__的博客
12-25 213
cookie / session /token Cookie的特点和作用 Cookie由服务器生成,发送给浏览器,浏览器把cookie保存,下一次请求同一网站时会把该cookie发送给服务器。 cookie存储数据在客户端浏览器 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个) cookie是有时效性的 作用: cookie一般用于存出少量的不太敏感的数据 在不登录的情况下,完成服务器对客户端的身份识别 session介绍 1.se
浅谈CookieSessionToken
tree_stretch的博客
06-22 370
深度剖析Cookie机制、Session机制、Token机制。文章比较详细,坚持看完一定会有收获,从此再也不惧怕这三大机制。
浅谈cookiesessiontoken
qq_44318215的博客
09-16 232
由于HTTP是无状态的协议,所以服务器想要识别是哪个用户发送的HTTP请求,就需要使用cookiesession或是token中的一种。 1、cookie cookie是用户登录时由服务器设置的,保存在客户端的一段文本文件,用于记录用户信息,每次发送http请求时,在请求头上都会携带这个cookie,服务器再识别这个cookie,识别成功则返回数据,失败则重新邓登录。 2、session 如果cookie携带了一些敏感信息,被人恶意盗用的话,是非常不安全的,所以产生了sessionsession保存在服
浅谈cookiesessionToken
长不大的大灰狼
04-16 233
浅谈cookie && session HTTP是无状态协议,它不对之前发生过的请求和响应的状态进行管理。为了克服这一缺点,所以引入了cookie,session技术。当然无状态协议也有优点,由于不必保存状态,所以可以减少服务器的CPU及内存资源的消耗。 关于cookiesession其实都是为了记录用户状态,它们的区别是cookie将状态信息保存在浏览器上,而session是将...
浅谈TokenSessionCookie
Pure_vv的博客
08-17 173
在java web开发过程中,离不开用户的登录验证与会话保持,在使用session还是token的问题上进行了调研,进行简单的记录
浅谈TokenCookieSession
xxx
08-01 295
TokenCookieSession 都是在 Web 开发中用于身份认证和状态管理的重要概念。Token(令牌):Token 是一种用于身份认证的轻量级凭证。在 Web 开发中,常见的身份认证方式是基于 Token 的身份验证。当用户登录时,服务器会生成一个唯一的 Token,并将其发送给客户端(通常是通过 HTTP 头或响应体)。客户端随后在每个后续请求中将 Token 放在请求头或其他适当位置,以证明其身份。
浅谈Web身份识别技术 —— CookieSessionToken
我是张跑跑
12-20 1923
文章目录浅谈CookieSessionToken1. 前言2. 过时的身份识别技术2.1 HTTP 首部2.2 客户端 IP2.3 用户登录2.4 胖 URL3. 常用的身份识别技术3.1 cookie3.2 session3.3 token4. 总结 浅谈CookieSessionToken 1. 前言 由于 HTTP 协议是匿名的、无状态的协议,所以当服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户。这就是cookiesessiontoken 出现的原因。 在 HTT
浅谈会话技术:CookieSessionToken
青春木鱼的博客
12-25 1483
浅谈会话技术:CookieSessionToken
浅谈Ajax跨域Session和跨域访问
10-25
服务器向用户发送一个Token,用户在每次请求时携带Token,服务器通过验证Token来确认用户的身份,而不是依赖于Session。 需要注意的是,处理跨域Session时必须小心,因为这涉及到用户的安全认证信息。确保整个过程...
jsessionid和jwt_SessionCookieToken浅谈三者之间的那点事】
weixin_39754603的博客
12-21 866
CookieSessionHTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。Session 是什么客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为ConcurrentHashMap。Se...
浅谈cookiesessiontoken区别与联系
Crown_123的博客
03-13 528
这段时间因为学习Spring Security的“鉴权”从而知道了token这个名词。所谓鉴权,是指验证用户是否拥有访问系统的权利。在这里跟大家一起探讨下cookiesessiontoken。如有错误之处,欢迎指正。(更多的Java学习知识可关注vx公众号: 进阶的coder) Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据...
ASP在线学习网站系统毕业课程源码设计+论文+英文翻译
最新发布
09-09
编号:94 (1)课堂学习模块 这个模块主要是提供给学习者学习内容,为静态内容。系统按各个科目分目录进行存放,并在菜单页面放置了链接。 该模块主要是为学生所使用,学习在登录系统后可直接选择进入本模块,通过对静态页面的浏览达到学习的目的。该功能设计应美观、便捷,使学生能够以一个较愉快的心情进行学习,以提高学习的效率。 另外教师发布的教案可能有各种形式,如htm、doc、ppt、avi等,但在通常情况下,这些教学内容都是静态内容,因此按类别及内容分类在网站上发布即可。 (2)作业模块 此模块为学生和教师共同使用,但根据权限的不同使用不同的功能。学生主要使用作业上传功能和查询作业分数功能,而教师主要使用网上下载作业并进行作业评分的功能。因此,系统需要提供以下功能: 上传:将作业上载到指定地点,并按某种方式进行标识。 批阅:教师可对作业进行批阅判分。 (3)在线答疑模块 网络课程的学习不同于一般的单机课件的学习,主要的一点在于学习环境的不同,它为学习者的学习交流、协作创造了条件,这是网络学习的一个优势。在线答疑主要是学习者和教师之间,学习者和学习者之间,就知识本身或相关话题的讨论。
基于ssm的中小企业人力资源管理系统的设计与实现.docx
09-09
基于ssm的中小企业人力资源管理系统的设计与实现.docx
springboot基于安卓的团购系统docx毕业论文.docx
09-09
springboot基于安卓的团购系统docx毕业论文.docx
基于ssm的端游账号销售管理系统设计与实现.docx
09-09
基于ssm的端游账号销售管理系统设计与实现.docx
USBDriveLog可以方便的查看插入计算机的时间日期及USB存储设备相关的记录
09-09
USBDriveLog 是一款适用于 Windows 10 和 Windows 11 的工具,可显示插入计算机的所有 USB 驱动器的日志。对于每个 USB 驱动器事件,都会显示以下信息:设备型号、版本、制造商、序列号、插入时间、拔出时间、设备 ID、设备容量等... USBDriveLog 允许您从本地计算机检索信息、来自网络上的远程计算机以及外部硬盘驱动器。 1、该工具适用于Windows 10和Windows 11。支持32位和64位系统。以前版本的 Windows 不受支持,因为它们没有所需的事件日志通道。 2、该工具只是一个小的独立 .exe 文件,您可以在任何系统上运行而无需安装任何东西。 3、USBDriveLog 从以下事件日志通道检索信息: Microsoft-Windows-Partition/Diagnostic 、 Microsoft-Windows-Storsvc/Diagnostic ,这两个通道在 Windows 10 和 Windows 11 上默认打开。如果它们因某种原因关闭, USBDriveLog 不会显示 USB 驱动器日志
cookie session token区别
06-28
CookieSession Token 在 Web 应用中都被用来跟踪用户状态。两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值