cookie、Session、Token的存储方式

最新推荐文章于 2024-06-27 12:55:49 发布
最新推荐文章于 2024-06-27 12:55:49 发布
阅读量3.0k 收藏 5
点赞数
文章标签: html javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53034604/article/details/124944872
版权

1、cookie:是用来存储数据的,浏览器会自动把数据保存在客户端,其实就是浏览器实现数据的存储功能。
cookie是由服务器生成发送给浏览器,浏览器把cookie以key-value的形式存储到某个目录下的文件夹,下一次用户请求同一个网站的时候会把cookie发送给服务器。
优点:实现简单方便使用和管理、占用内存少、保存时间长
缺点:不安全,存储的数据是透明的,其他人可以看到数据,还可以篡改cookie、还可以删除、cookie的大小数量有限

2、Session:是会话,数据保存在服务器端;会话就像人与人谈话交流,我怎么知道跟我交流的人是谁?肯定他有某些特征告诉我他是谁。
Session:服务器要知道当前发请求给自己的是谁,为了区分,服务器给每个客户端分配了不同的“身份标识”,客户端发送请求的时候就会带上这个标识,
服务器就知道这是来自谁的请求了。
优点:相对于cookie是比较安全的,数据存在服务器端,客户端是拿不到数据的
缺点:占内存

3、Token:一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证作为数字签名,加密之后得到的字符就是token,简单来说就是对身份进行验证。
token的数据可以存放在:
cookie:每次调用接口会自动发送,不过缺点是不能跨域
localStorage:每次调用接口时放在http请求头里面,长期有效
sessionStorage :每次调用接口时,把它当为一个字段传给后台,浏览器关闭自动清除

		优点:token支持跨域访问、而且访问是无状态的、不需要绑定一个特定的身份验证方案、还可以支持移动端的访问
		缺点:流量消耗大(比如你的网站每月有10万次的浏览量,为了确保流畅运行,不影响用户体验,意味着要多开几十兆流量,日积月累就是一笔不小的开销)
		          消耗性能

   原理:1)用户输入账号密码登录验证,校验成功后就会返回Token给用户
		2)用户收到数据后就可以保存在客户端
		3)用户每次访问服务器都会携带Token,避免重复验证
		4)服务器端会用过滤来检测用户输入的账号密码是否正确,正确返回请求数据,错误返回错误码
zly小鱼
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三种基本存储cookie、localStorage、sessionStorage)
LYM0411的博客
05-25 920
存储
cookie存储
qq_52908359的博客
05-26 1184
1.cookie的构成 名称 一个唯一确定cookie的名称 值 储存在cookie中的字符串值 域 cookie对于哪个域是有效的 路径 指定域中的指定路径 失效时间 cookie合适应该被删除的时间戳 安全标志 指定后,cookie只有在使用SSL连接时才发送到服务器(设置secure标志) 2. cookie的限制: 绑定在特定域名下,无法跨域;浏览器对cookie数量的限制规定不同(例如FF规定每个域名最多50个,而Safari和Chr
前端面试题-token的存放位置
最新发布
m0_62300955的博客
06-27 502
前端面试题:token
Cookie存储
m0_61649980的博客
09-29 3716
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
cookie到底是怎样存储数据
前端精髓
04-17 1万+
cookie随着Web应用程序的出现,也产生了对于能够直接在客户端上存储用户信息能力的要求。
存储方式cookie、localStorage、sessionStorage
weixin_64315174的博客
10-09 464
存储方式cookie、localStorage、sessionStorage
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
SessionCookieToken的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
cookie,token,session
05-13
"CookieTokenSession 的对比和应用" CookieTokenSession 是三个常用的身份验证机制,在 Web 应用程序中广泛应用于身份验证和会话管理。以下是对这三者的详细解释和比较。 Cookie Cookie 是一种小型文本...
浅谈SessionCookie的区别与联系
热门推荐
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
几种存储方式的用法(cookie session localStorage sessionStorage)
binlety
08-02 588
  本地存储分为cookie,以及新增的localStorage和sessionStorage 1、cookie 存储在本地,容量最大4k,在同源的http请求时携带传递, 损耗带宽,可设置访问路径,生命周期以毫秒计算; 只有此路径及此路径的子路径才能访问此cookie,在设置的过期时间之前有效。 2、localStorage 存储在本地,容量为5M或者更大, 不会在请求时候携带传递,...
浏览器的储存方式总结---cookie、web Storage
Darlingmi的博客
02-25 1130
会话跟踪技术---Cookie、LocalStorage、sessionStorage
存储方式详解(cookiesessionToken
CEO___的博客
04-23 3626
参考文献 浏览器提供的几种存储 vuex页面刷新数据丢失的解决办法 Session Cookie Token
数据的两种存储方式 cookiesession
yshir
11-18 2422
一:什么是cookie 1、cookie是在服务端创建 2、cooki是保存在浏览器这一端 3、cookie的生命周期可以通过 cookie.setMaxAge(2000); (如果不设置生命周期,cookie的生命周期当浏览器关闭时就消亡) 4、cooki可以被多个浏览器共享 5、一个web应用可以保存多个cookie。但保存在同一个cookie文本在客户端浏览器下。 6、cookie存放时候是以明文方式存放,因此安全性较低,可以通过加密后存放。 7、每次请求会携带与当前服务相关的键值对数据cookie
Cookie
weixin_58448088的博客
02-17 4346
1、什么是cookie 2、怎样使用cookie
二十七、cookie存储
weixin_45256247的博客
07-31 968
概念 cookie: cookie是计算机中的一门技术,主要通过该技术存储网站数据,从而减轻后端压力,加快网站访问速度。 存储在客户端浏览器中(不同浏览器不能共享) 特性: 时间限制(默认浏览器关闭销毁,自定义时间) 域的限制(浏览器同源策略) 空间限制,cookie只能存储4kb 数量限制,每个域下最多不能超过50个cookie 存储数据类型限制,cookie只能存储字符串(思考:人/商品信息都是对象怎么存,回答:转化为其他类型) 好处:减轻服务器压力,因为将数据存储到客户端了就不
cookie session token区别
06-28
### 回答1: CookieSession Token 在 Web 应用中都被用来跟踪用户状态。两者的主要区别在于,Cookie存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对数据,在用户的不同请求之间共享数据Cookie 适用于存储一些简单的数据,例如用户名和密码等。 Session Token 是在用户登录时在服务器端创建,并在用户与服务器进行交互时发送。服务器端会为每个用户维护一个唯一的 Session TokenSession Token 是在服务器端存储的,用户可以在浏览器中查看,但不能编辑或删除。Session Token 适用于存储用户身份,例如权限、购物车等。 总结,Cookie主要用来存储简单的,不太敏感的数据,且存在浏览器端;而Session token用来标识用户身份,数据都是存在服务器端。 ### 回答2: cookiesessiontoken都是现在常见的认证方式,用于保证Web应用程序的安全性和隐私性。在理解三者的区别之前,需要先了解它们的基本概念含义。 1. Cookie Cookie 是服务器发送给浏览器的小型数据文件,存储在用户的计算机中。浏览器在之后的请求中会将此文件发送到服务器,以便于验证用户的身份和记录用户的行为。 Cookie 的优点在于它可以存储Session 更多的信息,并且可以在浏览器关闭后仍然保持数据有效。缺点是 Cookie 可以被恶意软件或黑客轻易窃取。 2. Session Session 指的是服务器创建的一个会话过程,用于在特定时间段内记录某个用户的交互状态。通过 Session,Web应用程序可以在不同的页面之间共享数据,为用户提供个性化服务。 Session 的优点在于它存储在服务器上,保障了比 Cookie 更好的安全性和隐私性。但是, Session 也会消耗服务器的资源,因此需要谨慎管理。 3. Token Token 是一种随机生成的字符串,用于验证用户的身份和权限。在 Web 应用程序中,Token 可以被用来替代 CookieSession,因为它不会存储在用户的计算机中,也不需要服务器存储用户的状态。 Token 的优点在于它们相对更安全,因为它们没有任何销售性的信息存储在用户的浏览器中。另外, Token 机制可以支持无状态应用,也就是应用程序无需保存任何会话信息,更好的支持了分布式架构。 在以上区别基础上,三者的区别主要在于存储地点(客户端或服务器端)、存储内容(数据信息)、安全性和使用场景等。 - Cookie主要存储在客户端,并可以将更多的数据存储在客户端,Session存储于服务端提供了更好的安全性,但会占用更多服务器资源,Token能够将Session信息存储于客户端,也可以保证数据安全。 - Cookie主要用于客户端与服务端的交互;Session更注重用户身份的鉴别与用户状态的维护;Token更多地用于 API 认证。 - 一般情况下Cookie的安全性最低,Session的安全性中等,Token相对而言较为安全。 - 通常情况下,Token方式的应用程序可以跨平台、跨域和分布式部署,更加灵活多变。 综上所述,Cookiesessiontoken都是Web开发中常用的验证方式,它们在存储及应用方式上均有所差别。仔细分析自身需求,选择最适合的认证方式相比盲目跟随更为优合理。 ### 回答3: CookieSessionToken都是web应用中常见的身份认证和信息存储方式,它们之间最大的不同在于其存储的位置和方式Cookie是由服务器在浏览器中生成的,并存储在浏览器中的文件中。当浏览器向服务器发出请求时,会自动通过Cookie中的信息向服务器证明身份。Cookie在用户登录后会保存用户名、密码和一些其他信息,以便下次登录时自动填充,从而提高用户体验。 Session是一个服务器端的解决方案,它可以在服务器端存储用户的会话信息,并且在用户进行请求时将信息传输到客户端。Session的实现依赖于Cookie,服务器通过发送一个包含Session ID的Cookie,来记录用户的会话信息,服务器则将Session信息保存在服务器端的内存或者文件系统中,以确保用户信息的安全性。 Token是一种无状态的身份认证方式,它不同于CookieSession的保存信息方式,而是保存在客户端中。当用户登录时,服务器会生成一个Token并将其返回给客户端,客户端在后续的请求中会带上这个Token,服务器会通过验证Token的合法性来判断用户的身份。 总的来说,Cookie是一种简单且易用的Web身份认证方式Session需要服务器支持,可以更好的保证用户信息的安全性,Token则更适合Web接口/移动端API身份认证。不同的应用场景可以选择适合的认证方式,以确保用户信息和身份的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值