token cookie session

最新推荐文章于 2024-08-30 11:12:09 发布
最新推荐文章于 2024-08-30 11:12:09 发布
阅读量92 收藏
点赞数
文章标签: 前端 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72081046/article/details/128812591
版权

token cookie session

Token cookie session 区别

  1. Cookie由服务端生成,发送给浏览器,浏览器把cookie以键值对的形式存储到本地,每次请求时网站会自动把cookie发送给服务端,每个cookie存储空间为3-4Kb,不会占据大量内存,但是每个站点的cookie数量是有限的。
  2. Session 由服务端存储,是基于cookie实现的,session本身存储在服务端,但服务端会将sessionID发送给浏览器保存到cookie中,每次请求时会携带上sessionID去服务端。
  3. Token是服务器经过计算生成的一串加密字符串,作为客户端进行请求的令牌,当第一次登陆时,服务器会生成一个token并返回给客户端,当客户端发起请求时携带上Token到服务端,如果验证成功就向客户端返回请求的数据。

那么Token都可以解决哪些问题呢?

  • Token具有随机性、不可预测性、时效性、无状态、跨域等特点。
  • Token完全由应用管理,所以它可以避开同源策略
  • Token可以避免CSRF攻击
  • Token可以是无状态的,可以在多个服务间共享
  • Token是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上Token证明自己的合法地位。如果这个Token在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。

Cookies的用途

Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送给服务器,比如Cookie中存储了所在地理位置,以后每次进入地图就可以默认定位到改地点。

Session的用途

Session用于保存每个用户的专用信息,每个客户端用户访问时,服务器都为每个用户分配一个唯一的会话ID(Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右)。

Session中的信息保存在Web服务器内容中,保存的数据量可大可小。当 Session超时或被关闭时将自动释放保存的数据信息。由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Session对象使保存用户数据的方法效率很低。对于小量的数据,使用Session对象保存还是一个不错的选择

猫余叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tokensession
流浪的python(QQ796245415)的博客
11-14 707
在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession的区别还是一知半解。 传统身份验证 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。 解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务...
token cookie session的区别
韩金群的博客
04-28 6915
token cookie session的区别 大家好,我是酷酷的韩~ 一.Cookie简介 cookie是一个非常具体的东西,指的是浏览器里能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cokkie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器,由于cookie是存储在客户端的,所以浏览器加...
Cookiesessiontoken的区别(tokensession对比选型)
热门推荐
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
Cookie & Session & Token
gc_charl的博客
05-29 816
Cookie & Session & Token Cookie: 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(例:用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了)
SessionCookieToken
Now do it
01-14 136
sessioncookietoken究竟是什么 简述 http是一个无状态协议 什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。坏处是假如我们想要把www.zhihu.com/login.html和www.zhihu.com/index.html关联起来,必须使用某些手段和工具 cookiesession 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,sessioncookie出现了。客户端访问服务器的流程如下 首
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookiesessiontoken详解和区别
Hiro18的博客
09-27 6136
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookiesessiontoken,当你充分了解他们之后,就会发现他们的区别。
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
登录 注册 vuex \ sessionStorage、localStorage token cookie session 区别 a标签新窗口打开页面跳转sessionStorage丢失
weixin_50885665的博客
04-10 856
这个问题是今天被面试官问道,面试官当时说的话大概意思是,多个网页打开的是同一个网页时,他们使用了同一个sessionStorage,某个页面关闭了,问我其他页面的sessionStorage会不会被清除!例如: 点击新闻 ---- 新窗口打开一个页面 --- 在新窗口打开的页面里用vuex设置的state,原来的新闻页获取不到(用watch也监控不到) ---- 原因是新窗口打开的。2、通过token方式 选2 ---- 如果前端服务器之间存在跨域问题,推荐用。
JavaScript代码片段
weixin_66128399的博客
08-26 1746
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
前端的面试题
本人小可爱
08-30 91
【代码】前端的面试题。
HTML <template> 标签的基本技巧
最新发布
ufrontend的博客
08-30 382
HTML中的标记是 Web 开发中一个功能强大但经常未得到充分利用的元素。它允许你定义可重复使用的内容,这些内容可以克隆并插入 DOM 中而无需最初渲染。此功能对于创建动态、交互式 Web 应用程序特别有用。在本文中,我们将探讨有效使用 标记的 10 个基本技巧,帮助你在项目中充分发挥其潜力。1. 了解 标记的基础知识 标记是一个 HTML 元素,它包含页面加载时不会渲染的客户端内容。
Window Performance API
Bruce__taotao的博客
08-28 1167
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue ref和reactive区别
灰海
08-25 3413
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
vue3插件原理
m0_46281382的博客
08-26 1751
简述vue3中use方法加载第三方插件原理
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 1299
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
前端面试宝典【CSS篇】【8】
BDawn的专栏
08-26 348
绝对单位 适用于不需要缩放的场合,如打印样式。 相对单位 更适合Web设计,尤其是响应式设计。 vw/vh 适用于基于视口尺寸的布局设计。 em/rem 适用于字体大小相关的布局。
零基础5分钟上手亚马逊云科技-云原生架构设计
m0_66628975的博客
08-26 2739
欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。我会每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案,帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践,并应用到自己的日常工作里。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 528
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
token session cookie
03-16
TokenSessionCookie都是用于Web应用程序中的身份验证和授权的机制。 Token是一种用于身份验证和授权的令牌,通常是一个字符串,由服务器生成并返回给客户端。客户端在每次请求时都需要将该令牌带上,服务器通过验证该令牌来确定该请求是否合法。 Session是一种在服务器端保存用户状态的机制,服务器会为每个用户创建一个唯一的Session ID,并将该ID存储在Cookie中返回给客户端。客户端在每次请求时都需要将该Cookie带上,服务器通过该ID来获取该用户的状态信息。 Cookie是一种在客户端保存数据的机制,服务器可以将一些数据存储在Cookie中,并在每次请求时将该Cookie返回给客户端。客户端在每次请求时都需要将该Cookie带上,服务器通过该Cookie来获取存储在其中的数据。 总的来说,TokenSessionCookie都是用于身份验证和授权的机制,但它们的实现方式和使用场景略有不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值