cookie token session三者之间的区别

最新推荐文章于 2024-04-23 10:39:01 发布
最新推荐文章于 2024-04-23 10:39:01 发布
阅读量224 收藏 1
点赞数
分类专栏: HTTP专栏 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47724444/article/details/130925551
版权

Cookie属于是数据的一种载体,存储在客户端(浏览器),当想要访问服务端时,cookie会跟随HTTP协议的每个请求发送出去。cookie对客户端是可见的,所以它是不安全的,容易被利用进行欺骗。

Session是诞生并保存在服务器的,由客户端发送(账号密码)给服务器,服务器生成一个session id给客户端,客户端下次带着session id 来进行请求。

Token是诞生在服务器,但保存在浏览器,,是由客户端主导。服务端收到请求,去验证用户名与密码;验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端;客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里;客户端每次向服务端请求资源的时候需要带着服务端签发的 Token;服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。

Cookie

session

Token

数据存放在浏览器

诞生并保存在服务器

诞生在服务器,但保存在浏览器

单个Cookie小于4KB

存储容量无上限

保管ASCII字符,并要编码存储为Unicode字符或二进制

能够存储任何类型的数据

使用 Base64 编码token包括3部分headerpoyloadsign

客户端可见,相对不安全

存储在服务器,相对安全

相对安全

设置属性,可长期有效

依赖于名为JSESSIONID的cookie,它的过期时间默认为-1,关闭窗口该session失效,所以不能达到长期有效

  支持跨域名访问

不支持跨域名访问

cookie和session的区别

 (扩展:cookie和session的共同之处在于cookie和session都是用来跟踪浏览器用户身份的会话方式)

 1、存储位置不同

  cookie的数据信息存放在客户端浏览器上, Cookie 在客户端(浏览器)。

  session的数据信息存放在服务器上,Session 在服务器端。

 2、存储容量不同

  单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie

  对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制

 3、存储方式不同

  cookie中只能保管ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据字符串,数字。

  session中能够存储任何类型的数据,包括且不限于string,integer,list,map等,字符串,数字,数组,对象。

 4、安全性不同

  cookie对客户端是可见的,别有用心的人可以分析存放在本地的cookie并进行cookie欺骗,所以它是不安全的。

  session存储在服务器上,不存在敏感信息泄漏的风险,重要交互信息比如权限等就要放在Session中。

 5、有效期不同

  开发可以通过设置cookie的属性,达到使cookie长期有效的效果。

  session依赖于名为JSESSIONID的cookie,而cookie JSESSIONID的过期时间默认为-1,只需关闭窗口该session就会失效,因而session不能达到长期有效的效果。

 6、服务器压力不同

  cookie保管在客户端,不占用服务器资源。对于并发用户十分多的网站,cookie是很好的选择。

  session是保管在服务器端的,每个用户都会产生一个session。假如并发访问的用户十分多,会产生十分多的session,耗费大量的内存。

7、浏览器支持不同

  假如客户端浏览器不支持cookie。

   cookie是需要客户端浏览器支持的,假如客户端禁用了cookie,或者不支持cookie,则会话跟踪会失效。关于WAP上的应用,常规的cookie就派不上用场了。

   运用session需要使用URL地址重写的方式。一切用到session程序的URL都要进行URL地址重写,否则session会话跟踪还会失效。

  假如客户端支持cookie

   cookie既能够设为本浏览器窗口以及子窗口内有效,也能够设为一切窗口内有效。

   session只能在本窗口以及子窗口内有效。

 8、跨域支持上不同

  cookie支持跨域名访问

  session不支持跨域名访问

 Session 的运行依赖Session ID,而 Session ID 是存在 Cookie 中的,通过Cookie来传递Session ID,也就是说,如果浏览器禁用了 Cookie,Session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 Session ID)。

  •   ①、使用post方式传递

   在隐藏表单域中传递session_id,然后目的页面用$_POST获取session_id,然后再用session_id('$_POST['sid']')使得当前页面能利用该session_id获取session文件

  ②、通过url传参的方式

   原理是一样的,在目的页面用$_GET['sid']获取session_id...

 ③、文件方式

   在生成session文件的代码中获取session_id并将其写入文件中,那么其他页面可以通过获取该文件内的session_id,进而获取session文件中的内容

 

安全小芭比
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cookiesessiontoken区别是什么
我写写哈的博客
05-12 1983
是曲奇饼,甜点的意思,这里不得不提到一个前雇员,故事简略说就是,发明这个人的是一个公司的前雇员,这个公司待遇比较好,每天都会有定时的甜点,饮料等吃的,可以给每个雇员免费品尝,而这个前雇员特别喜欢公司里 的甜点,每次都吃的好多好多,后来…总之每一个客户端与服务端连接,服务端都会为该客户端创建一个 session,并将 session 的唯一标识 sessionId 通过设置 Set-Cookie 头的方式响应给客户端,客户端将 sessionId 存到 cookie 中。
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 1299
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
cookies,sessiontoken都是相对安全,并不能完全防窃取
质量不太好的博客
10-28 4027
cookies,sessiontoken都是相对安全,并不能完全防窃取
CookieSessionToken区别与用途
最新发布
ProgramNovice的博客
04-23 1071
CookieSessionToken区别与用途
sessioncookietoken区别
热门推荐
weixin_42099386的博客
02-16 3万+
下面详细介绍一下sessioncookietoken区别,详细如下: 1.sessioncookie区别: ·数据存放位置不同:Session数据是存在服务器中的,cookie数据存放在浏览器当中。 ·安全程度不同:cookie放在服务器中不是很安全,session放在服务器中,相对安全。 ·性能使用程度不同:session放在服务器上,访问增多会占用服务器的性能;考虑到减轻服务器性能方面,应使用cookie
Token,CookieSession三者区别
winkexin的博客
05-12 4274
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
cookie session以及token区别
LangXJ666的博客
06-18 115
在用户进行身份认证时,服务器会返回一个Token,客户端将这个Token保存在Cookie或LocalStorage中,之后每次请求时,客户端会带上这个TokenCookie是一种在客户端保存信息的技术,当用户首次访问网站时,服务器会发送一个包含Cookie信息的HTTP响应,在用户下一次访问时,浏览器会自动把Cookie信息发送给服务器。总的来说,CookieSessionToken都是用于身份认证和授权的技术,但在实际应用时,应根据需求选用合适的技术,并且加以适当的保护。
SessionCookieToken的主要区别
Guizy
06-19 1642
SessionCookieToken的主要区别 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份, 也就是说无法知道上一次请求的对象是谁, 此时就要使用到会话跟踪技术 什么是cookie cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该
CookieSessionToken三者区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token三者区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者区别与使用
cookie,token,session
05-13
以下是对这三者的详细解释和比较。 Cookie Cookie 是一种小型文本文件,存储在客户端浏览器中,用于存储用户的身份信息。Cookie 由服务器生成,并将其发送到客户端浏览器中。浏览器在后续请求中将 Cookie 发送回...
利用cookie实现三天免登陆示例(mvc分层模式).rar
07-22
然而,实际项目中为了安全考虑,可能还需要结合SessionToken或者OAuth等更复杂的身份验证机制。此外,对于敏感信息,应使用安全的方式加密存储,避免用户信息泄露。总之,理解并熟练运用Cookie可以帮助开发者构建...
session配置secure和httpOnly
03-16
Cookie主要负责在客户端和服务器之间传递信息,而Session则是服务器端存储用户状态的一种手段。本文重点讨论的是Cookie中的两个重要属性:`secure`和`httpOnly`,以及它们在实际应用中的配置和注意事项。 一、属性...
基于Token的身份验证的方法
10-18
这种验证方式不需要在服务器端存储用户状态,降低了服务器的存储压力,同时由于Token可以在多个系统间共享,适用于微服务架构。 总结来说,基于Token的身份验证方法,特别是JWT,提供了一种轻量级、安全且易于扩展...
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4855
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
cookiesessiontoken区别
wangyuancode的博客
02-22 6414
Cookie实际上是一小段的文本信息。Cookies是由服务器产生的。当浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值放入到Cookie字段中发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供数据。 Se..
Cookie,sessiontoken的机制详解及区别
gcs的博客
08-05 6391
额, 说实话, 这个问题不应该问一个前端/移动端的人. Cookie是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session是一次会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 token是服务器返回的一个临时签名数据, 可以使用这个签名数据表面用户身份. 为什么会有这三个东西呢? 都是一个目的, 服务器需要知道和自己通话的人是谁, ...
token cookie session区别
韩金群的博客
04-28 6880
token cookie session区别 大家好,我是酷酷的韩~ 一.Cookie简介 cookie是一个非常具体的东西,指的是浏览器里能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cokkie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器,由于cookie是存储在客户端的,所以浏览器加...
接口基础cookiesessiontoken区别
上海 彭彭
12-04 1647
为什么要有sessioncookietoken的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 cookie 机制: cookie并不是虚无缥缈的东西,它只是一个存储方式是通过扩展http协议来实现的. 浏览器访问服务器的时候,服务器会在response heade...
cookie存在哪里_cookiesessiontoken区别
weixin_39911916的博客
01-19 3031
cookiesessiontoken区别关于tokensessioncookie的概念和区别1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie...
token session cookie区别
04-06
TokenSession Cookie都是用于在Web应用程序中验证用户身份的技术,但它们的工作方式和存储方式不同。 TokenToken是一个加密字符串,可以包含用户身份验证信息和其他元数据。它通常存储在客户端(例如Web浏览器)中,并在每个HTTP请求中发送到服务器。服务器使用Token验证用户身份,并授权其访问受保护资源。Token可以是无状态的,这意味着服务器不需要存储任何关于用户身份验证状态的信息。 Session CookieSession Cookie是服务器在用户登录时创建的一个小型文本文件,存储在用户的Web浏览器中。每当用户发送HTTP请求时,Web浏览器将会自动将该Cookie发送到服务器。服务器使用Cookie来验证用户身份,并授权其访问受保护资源。与Token不同,Session Cookie是有状态的,这意味着服务器需要存储有关用户身份验证状态的信息。 总之,Token更加灵活和可扩展,而Session Cookie则更加简单和易于实现。在实际应用中,开发人员应该根据具体情况选择适当的技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值