Cookie、Session、Token的区别浅谈

最新推荐文章于 2024-09-30 08:30:14 发布
最新推荐文章于 2024-09-30 08:30:14 发布
阅读量393 收藏
点赞数 1
文章标签: 服务器 前端 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45770902/article/details/122867138
版权
本文详细介绍了Cookie、Session和Token在Web身份验证中的作用和流程。Cookie是存储在浏览器的数据,用于在HTTP请求中传递用户信息;Session通过服务器保存会话ID,提供临时账户安全;Token则将JWT发送给浏览器存储,服务器仅保存签名密文,提高安全性。三种机制各有优缺点,都在保障用户会话安全方面发挥作用。
摘要由CSDN通过智能技术生成

Cookie基本流程

  1. 浏览器发起http请求

  2. 服务器会进行cookie设置(Set-Cookie)并发给浏览器储存 cookie中有 name 和 value 两种属性

  3. 浏览器之后的http请求都会附上这个cookie

简单说cookie就是一种存储在浏览器的数据,不安全

Session(会话)

以登录bilibili举例

  1. 浏览器使用用户名和密码发送给服务器

  2. 服务器身份认证成功后创建一个Session ID(无规律字符串)和会话结束时间以及其他参数并保存在服务器,并用cookie的方式发送给浏览器,此时会话结束时间就是cookie的有效期

可以理解为绑定了一个临时账户,这时候黑客是可以尝试拿到这个session id尝试进行登录账号的,但是无法得知该账号的用户名和密码,因此意义不大。

session存储在服务器

Token

  1. 浏览器使用用户名和密码发送给服务器

  2. 服务器生成一个JWT发送给浏览器,但服务器自身不保存JWT,只保存一个JWT签名密文

    浏览器以storage或者cookie的方式存储JWT

Token存储在浏览器

yuuunfryan
关注
安全角度浅谈cookiesessiontoken
Packet_Lee的博客
04-14 1017
前言: 为什么要研究cookiesessiontoken呢? 我当前已经学习完了sql注入和部分xss攻击,其中都遇到了使用和获取cookie,不把cookie理解了,就无法完全理解黑客获取它的原因。同时深刻理解了这三者之间的关系,对于预防也有很大的指导意义。
详解cookiesessiontoken区别
熊與貓v
07-19 182
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品, 也就是说我必须把每个人区分开,这就是一个不小的挑战,因为HTTP
几句话说清sessioncookietoken区别
Chen_chenjiasheng的博客
03-27 2915
一、cookiesession实际上是同一套认证流程,相辅相成。 cookie保存在客户端 (通常保存sessionsessionID,这个sessionID是一个毫无规则的随机数,由服务器在客户端登录通过后随机生产的。客户端每次访问该网站都要带上这个由sessionID组成的cookie服务器收到请求,首先拿到客户端的sessionID,然后从服务器内存中查询它所代表的客户端(用户名,用户组,有哪些权限等)。) session保存在服务器 (用于记录客户状态,比如我们经常会用session
cookiesessiontoken区别
qq_36262295的博客
05-09 6448
cookie的由来 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。 怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带 自己通行证。这样服务器就能从通行证上确认客户身份了 cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据 存储功能。cookie的保存时间,可以自己在程序中设置。如果没有设置保存时 间,应该是一关闭浏览器,cookie就自动消失。 Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录 该用户状态,就
sessioncookietooken
liangkaihuaen的博客
08-15 604
cookie: 由于http协议是无状态的,第一次向服务器发送请求后,信息并不会保存,下一次在发送请求,服务器就识别不了。cookie就是第一次发送请求后,后端返回给前端的标识。下一次发送请求带上coolie即可。(size:4kb) sessioncookie是存储在本地浏览器,而session存储在服务器。(服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后sessi...
认识cookiesession以及tooken
weixin_45727472的博客
03-01 2179
一、为什么需要登录凭证呢? 1、web开发中,我们使用最多的协议是http,但是http是一个无状态的协议。 2、无状态的协议?什么叫做无状态协议呢? 举个例子: (1)我们登录了一个网站 www.xxx.com,登录的时候我们需要输入用户名和密码:比如用户名root,密码:123456.; (2)登录成功之后,我们要以root的身份去访问其他的数据和资源,还是通过http请求去访问。 xxx的服务器会问:你谁呀? root说:我是coderwhy呀,刚刚登录过呀; xxx:怎么证明你刚刚登录过呀? ro
浅谈cookie session token
karsa__的博客
12-25 219
cookie / session /token Cookie的特点和作用 Cookie服务器生成,发送给浏览器,浏览器把cookie保存,下一次请求同一网站时会把该cookie发送给服务器cookie存储数据在客户端浏览器 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个) cookie是有时效性的 作用: cookie一般用于存出少量的不太敏感的数据 在不登录的情况下,完成服务器对客户端的身份识别 session介绍 1.se
CookieSessionToken浅谈
yxx的博客
02-16 111
HTTP是无状态的 什么是无状态呢,即服务器无法判断用户身份。 Cookie在客户端记录状态 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该C..
浅谈CookieSessionToken
tree_stretch的博客
06-22 377
深度剖析Cookie机制、Session机制、Token机制。文章比较详细,坚持看完一定会有收获,从此再也不惧怕这三大机制。
浅谈会话技术:CookieSessionToken
青春木鱼的博客
12-25 1497
浅谈会话技术:CookieSessionToken
浅谈Ajax跨域Session和跨域访问
10-25
服务器向用户发送一个Token,用户在每次请求时携带Token服务器通过验证Token来确认用户的身份,而不是依赖于Session。 需要注意的是,处理跨域Session时必须小心,因为这涉及到用户的安全认证信息。确保整个过程...
jsessionid和jwt_SessionCookieToken浅谈三者之间的那点事】
weixin_39754603的博客
12-21 879
CookieSessionHTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。Session 是什么客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为ConcurrentHashMap。Se...
浅谈cookiesessiontoken区别与联系
Crown_123的博客
03-13 534
这段时间因为学习Spring Security的“鉴权”从而知道了token这个名词。所谓鉴权,是指验证用户是否拥有访问系统的权利。在这里跟大家一起探讨下cookiesessiontoken。如有错误之处,欢迎指正。(更多的Java学习知识可关注vx公众号: 进阶的coder) Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据...
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 620
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1291
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
mobaxterm、vscode通过跳板机连接服务器
weixin_43815222的博客
09-27 383
点击登录,会输入密码,成功。
电脑加密机的基本功能与模块
最新发布
SafePloy_SH的博客
09-30 646
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
RM服务器研究(一)
u010401391的专栏
09-28 688
TCP 123.99.199.149:1054 127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】 ESTABLISHED 3104。C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】选择Binary search。
cookie session token区别
06-28
两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值