cookie、session、token。

最新推荐文章于 2023-11-24 18:43:58 发布
最新推荐文章于 2023-11-24 18:43:58 发布
阅读量154 收藏 1
点赞数
分类专栏: 大杂烩 文章标签: cookie session token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44278512/article/details/86320332
版权

无论是cookie、session还是token,它们都是为了提高用户体验而产生的技术,都是为了保存用户登录状态与服务端建立会话。最早期先有cookie,因为保存在客户端不安全,所以有了保存在服务端的session,又因为服务器的空间存储问题(seesion保存在服务器的内存或磁盘文件中)所以又有了保存在客户端的Token。

为什么用它们?

早期访问网站的时候不会记录用户的登录信息,当我们再次访问该网站的时候又要重新输入账号密码进行登录,因为我们发送的数据是经过http协议封装之后由Tcp协议传输的,当关闭浏览器时相当于断开了连接,而下次登录就要重新登录,是不是很麻烦?从用户角度来讲,当然不希望网站这样做,希望的是当我登陆过一次这个网站的时候,下次登录可以直接登录,而不需要输入用户名和密码,至少在短时间内可以不用输入用户名密码重新登录网站。有没有什么方法可以实现这个技术?

cookie就此运用而生,cookie是保存在客户端的一小段字符串(根据客户端的不同一般为3k或4k),当用户登录过完一个网站之后,就将这个用户的信息保存在客户端(可以是账号、密码、浏览过的网页信息等等),这个过程是服务器操作的。当用户再次访问该网站的时候,就可以从cookie(每个网站都有自己的cookie信息,当访问网站的时候就从客户端将该网站的cookie信息封装在请求里面,带给服务器)里面取出用户的信息,完成自动登录。

但是,cookie有一个最大的缺陷,不安全。不加密就不说了,加密之后的数据也可能通过解密而获取到(一点都不要怀疑黑客的能力)。所以在cookie中只能保存不隐私的东西,比如访问网站次数,浏览过网站的信息(网站可以根据浏览过的信息为你推送一些感兴趣的东西),最多保存一下用户名。但是密码就属于比较隐私的信息了。如果这些数据泄露,有可能对用户造成极大的损失。有没有什么办法解决cookie不安全的问题?

seesion就此运用而生,session可以将用户登录信息保存在服务器的上,将用户登录信息保存在服务器总比保存在个人电脑上要安全的多的多,毕竟服务器相对于个人电脑而言是安全的多的。当用户第一次访问网站的时候,将用户的登录信息保存在服务器上,并生成一个sessionId返回客户端将其保存在cookie中(sessionid是唯一的,标识服务器与当前用户的唯一会话),当用户再次访问该网站的时候,就会拿着sessionid寻找到用户保存在服务器的登录信息,接着就可以进行验证完成自动登录。

cookie是写在客户端上的一小段字符串,如果没有指定声明周期,那它就持久化到了一个txt文件中,那session是存储在服务器上的,那它应该存储的哪里?

1.存储在内存中,这种方式不好的一点就是,当服务器宕机或者重启或者断电,session都会消失掉。另外如果访问量剧增,那么内存开销增大,服务器可也能超负荷,这种方式有很多弊端。

2.持久化到数据库中,我们可以将session存储到数据库中,这样就不会在不可控的情况下丢失session,降低用户的体验。尤其是在登录注册的时候。那这种方式也有弊端,每次有用户访问的时候,都要去数去库超找session,获取用户信息,在空间时间上都加大了对数据库的负重,这个时候可以做缓存来减少数据库的操作,从而提高服务器的性能。

这个时候用户访问过程:发送包含cookie的请求→服务端接受请求,从请求中获取sessionid→如果没有sessionid就创建,如果有就从数据库中查找session数据,获取用户的信息→进行自动登录。

session实际上是将用户信息又做了一次持久化,我们的数据库之中肯定是要有管路用户的表的,这样对session持久化之后加大了内存和数据库的开销。为了减少服务器的负荷,同时保存用户的登录状态,我们可以使用token。

token相当于自定义session。token可以当做是在管理用户的表中添加了一个字段信息,这个字段用来存放token,它代表着服务器与该用户的唯一会话。当用户第一次访问服务器的时候,会生成与该用户的唯一token,将用户信息和token进行关联保存在数据库中,它表示着服务器与该用户会话的唯一标识。再次访问服务器的时候,token就会通过请求带过来,接着服务器就拿着token找到用户的登录信息,接着完成自动登录。

token是不是和sessionid很像?,其实上就是以前需要在session中取得的用户信息数据现在从数据库的用户信息中获取,减少了数据库的负荷。

总结:

cookie:保存在客户端的一小段字符串,主要用来存放一些对用户无关紧要的信息。但不安全。

session:存储在服务端内存中的用户信息,每有一个用户登录就会产生一个session,主要表示当前用户登录状态,是否登录。但内存消耗较大。

token:相当于自定义session,存放在客户端的表示用户登录状态的唯一标识。安全并且减少了服务器内存的占用,可以通过是否有token看用户是否登录,也可以通过token查找到用户登录信息完成自动登录。

 

 

 

DG丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesessiontoken的概念
初遇我ㄖ寸の热情呢?
07-01 1761
cookiesession的概念 网站登陆后 后面的操作,服务端怎么知道是前面登录的用户操作 http协议被称为无状态的协议 访问前面的网页的http请求个访问后面页面的http请求是互不相干的,独立的 cookie就像一个容器,可以存token可以存sessionid,或者两者都不存 cookie cookie是我们访问一个网站时,通常由网站服务器返回的一种标记为cookie类型的数据 要求我...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Session , Cookie, Token
code_lab
06-07 1037
Session , Cookie, Tokenhttp为无状态协议,用户的登录状态无法通过协议层面保存下来,因此一般使用icookie管理session一个cookie的设置以及发送过程安全手段:cookie和表头其他字段共同管理session 你可能会说,居然攻击者能获得有效的session id,那么以他的水平,伪造一个相同的User-Agent不是件难事。不错,但是我们可以说这至少给他添加了
sessiontokencookie
qq_41662017的博客
07-13 145
一、session\token\cookie 1.产生背景 http是个无状态的请求,所以一个页面登录了,另一个页面,也不知道,为了解决网页共享数据,产生了sessioncookie,以及替换者token 2.客户端和服务端通信: 客户端给服务端发消息 服务器端接受客户端请求后,建立一个session,并发送一个http响应到客户端,这个响应头,其中就包含Set-Cookie头部。该头部包含了sessionId。 在客户端发起的第二次请求,假如服务器给了set-Cookie,浏览器会自动在请求头中添加c
sessiontokencookie
二阶求导的博客
10-08 288
1. 多类选择器:一个class值可能包含一个词列表,词之间用空格分开,词的顺序无关紧要 .important{font-weight:bold;} //粗体 .warning{font-style:italic;} //斜体 .important.warning{backgroung:silver;} //粗体+斜体+银色背景 // 元素的class属性只有包含多类选择器的全部词才能与之匹配,但不需要“只包含”,以下两种均可匹配 <p class="im
SessionCookietoken
weixin_43870079的博客
01-16 261
SessionCookietoken 一、session 保存在服务端,可以用于记录客户状态; 比如我们经常会用 Session 保存客户的基本信息、权限信息等;用户第一次登录之后,服务器就会创建一个 Session ,并将 SessionID 返回给浏览器,浏览器通常将其写入到 Cookie 中,这种 Cookie 也叫做 SessionCookie ,浏览器再次访问时,只需要拿着 Ses...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
sessioncookies与token
impressionw的博客
06-29 909
http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,既然HTTP协议是无状态的,使用sessioncookie是为了解决这个问题的,token也是用来解决无状态的,只是他们解决无状态的方法是不同的。 1)session认证      因为根据http协议,我们并不能知道是哪个用户发出的请求,所
cookiesessiontoken详解
凉风之魅的专栏
06-13 1220
cookie : 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的c...
TokenCookieSession详解
weixin_46418118的博客
10-22 1491
TokenCookieSession详解
sessiontokencookie区别
trigger的博客
03-01 443
目录 cookie session token 总结 cookie cookie在http请求的头部 headers cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空
cookiesession以及token的介绍
Grayan的博客
04-17 236
cookie 是由浏览器维持,存储在客户端的一小段文本信息。用户每次访问站点时,web服务都可以读取cookie中的信息 cookie根据生命周期分为会话cookie和持久cookie。//todo session 中文翻译为会话。在服务器上保存用户操作的历史信息。服务器会使用类似散列表的结构保存信息,每一个网站客户都会被分配一个唯一的标识符sessionID,它可以通过url传递,或者保存在客户...
一文读懂CookieSessionToken
时光、疏离了记忆づ童话的博客
10-05 405
本文找了几篇网上讲的不错的文章,将几着合在一起,便于直接对cookiesessiontoken一次性理解,前一部分通俗易懂地讲解了token来源,后部分对cookiesessiontoken进行书面解释。便于读者一文找到想要的答案。 1、很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互
tokencookie是什么
zjp的博客
08-01 200
推荐一篇关于tokencookie的博客,写的比较详细,关键是小白入门很好理解。 链接: https://www.cnblogs.com/moyand/p/9047978.html. 如有侵权,请联系删除!
sessioncookietoken的区别?
热门推荐
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
会话技术------CookieSessionToken(JWT)详解
最新发布
m0_74229735的博客
11-24 1945
Cookie是一种在客户端(通常是Web浏览器)和服务器之间传输的小型文本文件。它由服务器通过HTTP响应的头部设置,并存储在客户端的浏览器中。当客户端发送后续请求时,会将该Cookie信息包含在HTTP请求头中发送给服务器。Session是一种在Web应用程序中跨请求保持用户状态的机制。Session是一段服务器上的存储区域,用于存储用户信息和状态。当用户第一次访问Web应用程序时,服务器会创建一个Session,并给它分配一个唯一的标识符(session ID),然后将该标识符发送给客户端。
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端浏览器在其后面的HTTP请求中向同一个服务器发送请求时,它将在具有相同域名的请求中包含此CookieSession是由服务器认证用户身份并在其后续请求之间保存数据的机制。在建立Session时,服务器将赋予一个Session ID(通常是一个加密字符串),它将被存储在Cookie中并发送回客户端浏览器中。客户端浏览器将随后请求中包含该Cookie,并且服务器可以据此确定客户端浏览器的身份和客户端浏览器所需的数据。 Token是由服务器发出的一种文本字符串,用于验证客户端请求和服务器的响应。Token不是在客户端存储的,而是在服务端验证,一般包含加密的用户信息,客户端需要通过输入用户名和密码或其他凭据来认证身份以获取Token,然后在后面的请求中将其发送给服务器。 在web开发中,CookieSessionToken通常用于管理用户身份验证和状态维持。Cookie是最基本的机制,Session提供了更安全的身份验证和数据保存,而Token则对安全性进行了改进,可用于跨浏览器和跨设备使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值