cookie、session、token的区别(整理自网络)

已于 2022-08-15 08:37:57 修改
阅读量158 收藏 1
点赞数
文章标签: 服务器
于 2022-07-21 23:52:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50967187/article/details/125919280
版权

COOKIE

COOKIE定义

cookie是web服务器保存在用户硬盘上的一段文本。
cookie允许一个web站点在用户的电脑上保存信息并随后再取回他。信息段以‘名/值’对(name-valuepairs的形式储存)

COOKIE工作机制

浏览器 服务器 1)request中cookie为空 2)生成key=value,set-cookie=value 浏览器保存value 下次访问时令cookie=value 再次访问request中header,cookie=value 浏览器 服务器

COOKIE的产生及保存

产生:服务器生成
保存:保存在浏览器

(不同浏览器访问同一个网站cookie值不同)

COOKIE参数

  • name:cookie的名字,创建之后,名字不可更改
  • value:cookie的值,为Unicode需要为字符串编码,为二进制数据则需base64编码
  • Max-Age:cookie失效时间,单位为秒。默认为-1,该参数为正数时,cookie在Max-Age后失效,为负数则为临时cookie,关闭浏览器即失效,浏览器不会保存该cookie,为0则删除该cookie。
  • path:本cookie的使用路径,当设置为"/sessionweb/“时,只有ContextPath为”/sessionweb/"的程序才可以访问该cookie;当设置为“/”,本域名下ContextPath都可以访问该cookie。
  • secure:告诉浏览器只能在https中访问,HTTP或其他无效。
  • httponly:此cookie只能在HTTP中使用,其它无效。
  • Domin:指定cookie所属域名。

注意

  • cookie只能保存少量数据,大概是4k大小,数量也有限制,不同浏览器的限制不同。
  • cookie可以被用户禁止
  • 不同浏览器访问同一个网站,产生的cookie不同。

SESSION

SESSION工作机制

浏览器 服务端 1)request中sessionid为空 2)生成session和一个与此相关的sessionid 将session保留,发送sessionid 浏览端保存sessionid 下次访问时带上 浏览器保存session 再次访问request带上sessionid,服务端按sessionid检索出对应的session使用 浏览器 服务端

SESSION的产生和保存

产生:服务端生成session和对应的sessionid
保存:客户端(浏览器)保存sessionid,服务端保存session
(会话中的重要信息也保存在session中)

SESSION的注意事项

过期

	客户端sessionid:同cookie客户端过期机制一样,没设置就是默认关浏览器就过期了。
	服务端session:默认30分钟,过期session存储的数据结构不可用。

管理

	session的管理是在容器中被管理的,容器即Tomcat、jetty等

缺点

  1. 依赖cookie

    寄生在cookie中,cookie被禁止,session也被禁止(可以通过URL重写摆脱cookie)

  2. 影响服务器
    访问量大—>服务器压力大,影响负载效果
    session内容复杂—>服务器内存溢出
    用户信息丢失/用户访问的不是同台服务器—>数据库丢失
    (session将用户信息存储在服务器中)

cookie和session的区别

session是存在服务器,cookie是存在客户端的
session无需cookie来支持和不会受浏览器端的配置影响,可记录每个访问者的信息,单独在服务器,比cookie安全
session存在内存,浏览器关了就死了;cookie以文档方式存在,能够修改其存活时间

TOKEN

待补充。。。

蔡圆圆007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
彻底理解 CookieSessionToken
PureUnicorn的博客
12-07 476
彻底理解 CookieSessionToken 文章目录彻底理解 CookieSessionToken发展史CookieSessionTokenToken的起源基于服务器的验证基于服务器验证方式暴露的一些问题基于Token的验证原理Tokens的优势无状态、可扩展安全性可扩展性多平台跨域 发展史 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时...
cookiesessiontoken区别
qi_SJQ_的博客
08-16 209
https://www.cnblogs.com/xuxinstyle/p/9675541.html https://www.cnblogs.com/moyand/p/9047978.html
SessionCookie
一点思考
12-31 413
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
cookiesessiontoken详解
qq_54850598的博客
11-03 3003
目前网络上进行用户验证的方法主要有三种:cookie,session,token,他们之间存在相似也有各自的优缺点,本文将着重强调。cookie是浏览器存储在本地的文件,主要用于存储服务器对用户进行的标记,大小有限一般只为4kb,用户在第一次进行服务器请求时,服务器会生成对应的id,然后发送给客户端,客户端就会存储在本地文件中。
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2594
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSessionToken三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSessionToken鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
Token,CookieSession三者的区别
winkexin的博客
05-12 4402
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie过期时间,具体某一时间maxAge。
会话技术------CookieSessionToken(JWT)详解
最新发布
m0_74229735的博客
11-24 1820
Cookie是一种在客户端(通常是Web浏览器)和服务器之间传输的小型文本文件。它由服务器通过HTTP响应的头部设置,并存储在客户端的浏览器中。当客户端发送后续请求时,会将该Cookie信息包含在HTTP请求头中发送给服务器Session是一种在Web应用程序中跨请求保持用户状态的机制。Session是一段服务器上的存储区域,用于存储用户信息和状态。当用户第一次访问Web应用程序时,服务器会创建一个Session,并给它分配一个唯一的标识符(session ID),然后将该标识符发送给客户端。
Cookie,Session,Token详解
q123q9的博客
03-16 2646
1.Cookie方案 Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。 同时HTTP Cookie服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。 Cookie用于这三个方面上: 绘画状态管理 个性化设置 浏览器行为跟踪 服务器创建Cookie 服务器收到HTTP请求,会在响应头添加一个set-Cookie
cookiesessiontoken
weixin_41229365的博客
09-22 168
Session翻译为会话,服务器为每个浏览器创建的一个会话对象,浏览器在第一次请求服务器服务器便会为这个浏览器生成一个Session对象,保存在服务端,并且把Session的Id以cookie的形式发送给客户端浏览,而以用户显式结束或session超时为结束。访问规则:顶级域名只能设置或访问顶级域名的Cookie,二级及以下的域名只能访问或设置自身或者顶级域名的Cookie,所以如果要在多个二级域名中共享Cookie的话,只能将Domain属性设置为顶级域名。表示可以访问此cookie的页面路径。
CookieSessionToken概念、区别、如何实现
diaobusi的博客
08-02 2183
Cookie 是在客户端存储数据的机制,由服务器通过 Set-Cookie 响应头发送给客户端浏览器,并存储在客户端上。主要用于在客户端保持用户状态和存储少量数据。存储在客户端,可能存在安全风险和受限制的存储容量。SessionSession 是在服务器端存储用户状态和数据的机制,通过为每个客户端创建唯一的会话标识来进行管理。主要用于在服务器上跟踪用户、存储大量数据和实现身份认证。存储在服务器端,安全性较高,但会增加服务器的负担和存储需求。Token
CookieSessionToken
m0_63139310的博客
05-08 198
有时在登录网站时,登陆一次过后网站会长时间保持登陆状态,这和HTTP无状态有关,即这次访问了服务器,关闭网页并再次访问服务器服务器无法意识到时同一个用户来访问的,实现该保持登录效果可以有很多种方式实现,核心概念即为存储(在网站登陆注册后网站会将信息存储在数据库中),在下次登录时只需要和存储的信息进行对比就可以了。 Cookie Cookie服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。cookie通常用于告知服务端两个请求是否来自同一
Cookiesessiontoken区别tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
cookiesessiontoken介绍以及区别
Pert的博客
11-05 4827
背景介绍 什么是会话? 用户打开一个浏览器, 点击多个超链接, 访问服务器多个web资源, 然后关闭浏览器, 整个过程称之为一个会话 HTTP协议是一种"无状态"协议,客户浏览器与服务器建立连接,发出请求,得到相应,然后关闭连接,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器服务器会自动不保留之前客户端请求的任何记录。 所以容器不能辨认下一个请求和之前的请求是不是同一个请求,对于容器而言,每个请求都是新的。 使用浏览器与服务器进行会话的过程中,不可避免会产生一些数据, .
cookie session token区别
06-28
两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值