登录(三)03-cookiesessiontoken的优缺点

最新推荐文章于 2024-01-17 11:04:01 发布
最新推荐文章于 2024-01-17 11:04:01 发布
阅读量356 收藏 1
点赞数
分类专栏: 项目-react-移动端 文章标签: session cookie reactjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44867717/article/details/117340608
版权

cookie/session/token的优缺点

  • http协议是无状态的
  • 但是随着技术的发展,我们有了维持状态的需求
  • 为了维持状态,就诞生了cookie
    • cookie的缺点:1、有安全隐患;数据存储量有限(4k)
  • 为了弥补cookie的缺陷,就诞生了session
    • session的数据是存储在服务器的,所有就解决了安全问题
    • 服务器存储空间相对比较大
    • 缺点:不方便服务器的横向扩展
  • 为了解决session的问题,就诞生了token
    • 用户第一次登陆服务器时,服务器会给该用户生成一个唯一的token
    • 把token返回到客户端
    • 客户端需要把token缓存起来
    • 后续客户端所有的请求都携带该token
    • 服务器接口到请求之后会验证token是否合法
    • 如果token验证通过就返回正常数据,否则不给数据
    • 缺点:服务器不容易控制token(有效期之内不太容易控制单独的token)
viceen
关注
专栏目录
CookieSessionToken定义、优缺点、用途
天涯的博客
03-05 733
CookieSessionToken定义、优缺点、用途
cookiesessiontoken的区别
wangyuancode的博客
02-22 6548
Cookie实际上是一小段的文本信息Cookies是由服务器产生的。当浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值放入到Cookie字段发给服务端。服务端收到请求报文后,发现Cookie字段有值,就能根据此值识别用户的身份然后提供数据。 Se..
CookieSessionToken者的区别及使用
11-13
测试的过程,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下者的区别与使用
cookie,session,token优缺点
VIC1921507475的博客
02-10 3059
cookie 数据放在客户的浏览器上 优点: 1.减轻服务器性能方面,应当使用cookie。 缺点: 1.单个cookie保存的数据不能超过4K。 2.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用sessionsession数据放在服务器上。 优点: 1.session较安全 缺点: 1.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 2.s
CookieToken优缺点
最新发布
一只猫
01-17 773
综上所述,CookieToken 各有优缺点,选择哪种方式取决于具体的需求和安全要求。通常情况下,如果对安全性要求比较高,推荐使用 Token;如果对安全性要求不是很高,且需要简单易用的方案,可以选择 CookieCookieToken 都是常见的身份验证和会话管理机制,它们各自有优缺点,需要根据具体需求来选择合适的方案。
关于CookieSession优缺点
dazhuanqi8386的博客
11-22 365
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 Cookie优缺点:优点:极高的扩展性和可用性通过良好的编程,控制保存在cookiesession对象的大小。通过加密和安全传输技术(SSL),减少cookie被破解的可能性。只在cookie存放不敏感数据,即使被盗也不会有重大损失。控制cookie的生命期,使之不会...
JWT身份认证(附带源码讲解)
m0_37322399的博客
03-31 930
文章目录JWT(Json Web Token)验证(附带源码讲解)1 cookiesessionToken的区别CookieSessionToken2 JWT是个啥?jwt token 的组成部分headerSignature签名的⽬的jwt.io⽹站啥时候使用JWT呢?JWT工作方式是怎样的?3 基于Token的身份认证和基于服务器的身份认证1、给予服务器的身份认证,通常是基于服务器上的session来做用户认证,使用session会有如下几个问题2、基于Token的身份认证证是⽆状态的,服务器或者s
登录使用Tokencookie/session相比的优劣
lyy18719172450的博客
07-16 856
优势 支持跨域访问: Cookie是不允许垮域访问的,token支持 无状态: token无状态,session有状态的 去耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成,只要在 你的API被调用的时候, 你可以进行Token生成调用即可. 更适用于移动应用: Cookie不支持手机端访问的 性能: 在网络传输的过程,性能更好 基于标准化: 你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在 多个后端库(.NET, Ruby, Java,Py
web基础之cookiesession优缺点总结
weixin_34051201的博客
02-12 155
cookie 1.cookie作用,为什么要有cookie? cookie的作用是解决HTTP协议缺少无状态缺陷的问题 2.cookie生命周期以及存储在哪里? cookie的内容主要包括:名称,值,到期时间,路径和域。路径与域一起构成了cookie的范围,并且是存储在客户端的. 如果服务器分发时没有设置到期时间,那么默认关闭浏览器c...
一文搞懂cookietoken和seesion区别、作用、优缺点
Knowledge_dai的博客
03-24 1009
前言:无状态的 HTTP众所周知,HTTP 协议是无状态的。 状态指的是客户端和服务器在临时会话产生的数据 但是随着 web 应用的发展,越来越多的场景需要标识用户身份。例如:单点登陆、购物车等等。而 cookiesessiontoken,就是为了实现带有状态的“会话控制”。 曾经我也傻傻搞不清他们的区别,只知道他们是为了解决 http 协议无状态的技术方案。这篇文章,阐述他们的概念、用途和区别,配合代码和场景加深理解。 1、Cookie 认识 Cookiecookie 是以 K-V 形式,存储在
CookieSessionToken的区别
m0_61329249的博客
09-23 226
Cookie cookie是由服务器生成,发送并保存在客户端浏览器,在下一次访问的时候带上cookie访问。优点是不占用服务器内存,但是容易被恶意篡改,不安全。 Session 字面上看就是会话。和cookie‘相似,在用户访问服务器时服务器会给每一个访问的客户端分配一个‘身份识别号’,但是不同于cookie的是这个身份识别号服务区会存下来放在服务区端,用于下次客户端访问的时候进行校验,在用户访问完后session就会被销毁。相对于cookie来说安全性高一点,但是se...
cookie,seeion以及token之间的区别和优缺点
smarthome_man的博客
02-10 1286
1、cookie(网络或互联网使用者发给央服务器信息的计算机文件) 首先什么是cookie呢?顾名思义cookie首先是一个文件,主要是由浏览器生成的一个能在浏览器永久存储的一个数据。比如我们的账号密码,就会存储到cookie里,下次在请求的时候,会直接输入账号密码,比较方便,但是弊端也随之而出,cookie很容易被黑客劫持,所以cookie的安全性较低一些,所以后来浏览器加了一些限制来确保cookie不会被恶意使用,但是安全性还不是很高。 2、session(在网络应用又被叫做会话控制) 什么是se
COOKIE使用以及sessions使用和优缺点
weixin_51118163的博客
10-05 327
COOKIE使用以及sessions使用和优缺点 https://www.cnblogs.com/xiaonq/p/11094480.html 1.1 cookie原理: 用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话。 3.服务器向用户返回session_id,session
cookiesession有什么区别,请你谈谈cookie的缺点
独行侠的守望の博客
06-29 153
cookiesession有什么区别,请你谈谈cookie的缺点 1.区别:     cookie机制采用的是在客户端保持状态的方案     session机制采用的是在服务端保持状态的方案 2.cookie:   优点:     1> 极高的扩展性和可用性     2> 通过编程方式,控制保存在cookiesession对象的大小     3>通过加密和SSL(安全传输技术),减少cookie被破解的可能性     4>只在cookie存放不敏感数据,被盗
登录鉴权方案sessiontokencookie者的区别及选择
Tec Log
08-16 3433
目前web常用的登录鉴权方案主要有3种,分别是sessiontokencookie,每种方案都有其特定应用场景和局限性,本文主要针对几种方案的使用特点简单做一个对比分析。阅读本文,首先需要对以上者的概念和基本原理有基础了解,如不然,建议先详细了解一下上述种方案的实现原理。另除了上述种方案外,localStroage作为前端的存储方式之一,实际可以简单理解为一个小型前端key-value数据库,由于不直接参与前后端交互且不影响登录鉴权,不在本文讨论范围内。...
session-cookie,jwt状态保持的差异,以及优缺点
weixin_43613053的博客
11-29 2582
浅谈sessioncookie,jwt 者共同点:者都是应用在web对http无状态协议的补充,达到状态保持 cokkie:cookie信息是以键值对的形式储存在浏览器的,而且在浏览器可以直接看到数据 sessionsession存储在服务器,然后发送一个cookie存储在浏览器cookie存储的是session_id通过session_id请求服务器可以获取对应的ses...
cookiesessiontoken的区别和CSRF跨站伪造安全性初探(纠正很多技术博客的错误)
肖馨果爸爸的博客
05-21 853
介绍了 cookie,session 和 csrf 的机制
十次方——加密与初识JWT
哈喽羊
03-29 603
一. BCrypt密码加密 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。BCrypt强哈希方法 每次加密的结...
总结 cookiesession优缺点
04-14 2264
quoteInto()和Zend_DB生成错误 我写了一段代码来查看记录是否已经在db,代码是这样的: $sql = $dbRead->quoteInto('SELECT email FROM betaEmail WHERE validate = ?'.$_POST['validate']); 并且对于连接,我使用的是Zend_Db_Adapter_Pdo_Mysql。生成以下错误,我应该从做出什么?有解决方案吗 Warning: Missing argument 2 for Zen
TokenSession 原理及优缺点
Future1994的博客
11-22 4674
转自:TokenSession 原理及优缺点 - 简书 SessionToken的区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服务器仍然不知道当前请求的用户。 cookie出现就是解决了这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户第二次返回请求的时候,就会把上次请求存储的cookie数据自动携带给服务器。 如果关闭浏览器cookie失效(cookie就是保存在内存) 如果关闭浏览器cook
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值