Session与Cookie以及Token的相关总结

最新推荐文章于 2024-06-15 15:47:47 发布
最新推荐文章于 2024-06-15 15:47:47 发布
阅读量524 收藏
点赞数
文章标签: servlet http 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45827905/article/details/126466982
版权

一、Cookie

  • 存储在浏览器。

产生过程:当浏览器第一次访问服务端时,服务端会记录身份信息,格式为key=value,放入Set-Cookie字段中,随响应报文一并发给浏览器,浏览器接收并保持这个身份标识。下次请求会自动将key=value字段发给服务端。

缺点:cookie不安全(敏感数据需要加密,通过SSL),只能保存少量数据,同时浏览器存储的cookie数量也有限制。

优点:

可以控制cookie的生命期

分担了服务器存储的压力

二、Session(会话控制):

  • 存储在服务端的内存中

产生过程:(某服务端程序(如Servlet)调用**HttpServletRequest.getSession(true)**这样的语句时才会被创建)当浏览器第一次请求服务端时,服务端自动创建一个Session对象并附带一个Session_ID与之对应,id值会返回到浏览器,之后的请求中,Cookie会携带这个id来识别id。当会话过期或放弃后,服务端将终止会话。

三、token

由服务端生成的一段字符串,作为客户端进行请求的令牌,在第一次登录时服务端产生。token不存储数据,只是作为一个key,与之相关的数据还是存储在服务器上。

  • 存放在客户端(浏览器)
    • 存储在LocalStorage中,每次调用接口都把它当成一个字段传给后台
    • 存储在cookie中,自动发送,缺点不能进行跨域

四、token与Cookie的区别

Cookie不允许跨域,token支持跨域,前提传输的用户信息是HTTP头传输的

相对优势

1、无状态化,服务端无需存储token,只需要验证token数据,而session需要存储在服务端,通过cookie的sessionid查找对应的session。
2、避免CSRF跨站伪造攻击。

五、Cookie和Session的区别

    cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择(url方案)。
什么是跨域

1.当一个请求url的**协议、域名、端口**三者之间任意一个与当前页面url不同即为跨域。

六、Session与Token的区别

身份认证方面,token比session更安全。

ni?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SessionCookie区别以及Token
三明治文鱼的博客
05-19 248
SessionCookieToken是每个后端程序员都必须掌握的概念,其中SessionCookie的区别也是后端面试的必问八股文之一。本文介绍了SessionCookie、他们的区别与联系,以及Token
面试相关CookieSessionToken
kayden的博客
06-19 316
CookieSessionToken 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession HTTP 协议是无状态的,服务器无法从连接上跟踪会话,这严重阻碍了交互式Web应用程序的实现。 Cookie 概述 是服务器发送到用户浏览器并保存在本地客户端的一小块数据,下一次请求同一网站时会把该cookie发送给服务器 应用场景 Cookie的根本作用就是在客户端存储用户访问网站的一些信息。 会话状态管理(如用户登录状态、购物车、游戏分
Token
kuyuguoheqi的博客
08-17 1394
HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个CookieSession对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
Session,Token相关区别
赵个赵的博客
08-28 1084
Session,Token相关区别 1. 为什么要有session的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式? 答:浏览器第一次访问服务器服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是se...
Go TOKEN机制与跨域处理方式
最新发布
专注于全栈开发领域
06-15 1518
TOKEN 机制是一种身份验证和授权的方法,广泛应用于 Web 应用中。它允许用户在不暴露用户名和密码的情况下,通过一个令牌(Token)来访问受保护的资源。TOKEN 机制和 CORS 是构建安全、可扩展 Web 服务的基石。Go 语言提供了强大的工具和库来实现这些功能。通过合理配置和代码实现,开发者可以创建既安全又易于使用的 API 服务。希望本文能为开发者提供有价值的指导和启发。
Cors跨域和Jwt(Token)
lyc158的博客
08-02 688
浏览器发送请求,同源可以发送,不同源不能发送请求。两次请求的协议,ip,端口号都相同,我们认为两次请求的同源的。复杂请求跨域访问,会先发一次预检请求,请求方式时OPTIONS。如果预检请求允许,发送真正的请求,不允许则控制台报错。3,用户登录的时候创建Token,放在请求头中。
前后端 token 的使用
ximingx
04-30 9606
前后端 token 的使用
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookie...总结来说,SessionCookieToken都是用来处理用户身份验证和状态管理的重要工具,它们各有优缺点。理解它们之间的关系以及Cookie的局限性,有助于我们在实际开发中做出更合理的选择。
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookiesession
weixin_69282446的博客
05-24 605
Cookie Cookie是po;由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie服务器 Cookie可以用来在某个WEB站点会话间持久的保持状态 Session Session是另一种记录客户状态的机制,基于Cookie实现,客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问时只需要从Session中查找该客户的状态就可以了 区别与联系 Cook
vue 前端配置token遇到跨域问题,跨域解决方法
zhaoyy0513的博客
10-10 3391
1.因为默认配置文件vue.config.js的时候目标主机地址已经改成/api // 修改配置后一定要 重新npm run serve !!! module.exports = { devServer: { // vue项目启动时的ip地址和端口 host: "localhost", port: 8000, proxy: { // 匹配所有以 /api 开头的url "/api": { // 请求的目标主机 t
基于CookieSession跨域
01-25 790
域 一个完整的、有独立访问路径的功能集合称为一个域。 域信息,有时也称为多级域名。 域以IP、端口、域名、主机名为标准实现划分。 例如百度下的若干个域:搜索引擎(www.baidu.com),百度贴吧(tie.baidu.com),百度知道(zhidao.baidu.com),百度地图(map.baidu.com)等。 跨域 客户端请求的时候,请求服务器的IP、端口、域名、主机名只要有一个相同,都...
结合实践谈谈cookiesession——cookie跨域session共享
lmjy102的博客
02-22 3659
想必做过http开发的小伙伴们都知道cookiesessioncookie是存储在客户端的,session是存储在服务器的。关于cookiesession的理论和区别网上有很多相关的说明,这里就不再多说了。 本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。 先聊聊cookie
js跨域需要token
weixin_30471065的博客
04-07 208
将rems从tms中独立出来以后,每次都需要先打开tms,再打开rems,如果我足够聪明,那么很容易可以分析得到原因。 第一,会导致跨域出现问题的易错点就那么几个,是否加上“Access-Control-Allow-Origin”、是否“jsonp”、是否将data转成JSON字符串形式的、是否加上Token等等 我可以从中一个一个去排除去验证对吧? 第二,与跨域成功的例子进行比较,观察不同...
浅谈跨域cookiesession的联系
u010359928的博客
07-09 2044
今天谈谈自己学习web开发关于跨域cookiesession的一点心得,纯属做个笔记。         cookiesession的共同点是他们都是以键值对的方式保存,都可以设置过期时间,他们的作用都是保存一些临时的数据。他们都可以选择保存在内存中或者其他地方,session可以选择保存在数据库或文件中,而cookie可以选择保存在文件中,不保存在内存是为了能够即使在不同的进程中也能够访问
session, cookie, token作用与区别
04-27
这三个概念都与身份验证(Authentication)和会话管理(Session Management)有关。它们的主要作用是跟踪用户的状态及其与服务器之间的交互。它们的作用和区别如下: 1. Session(会话):当用户与服务器交互时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值