Cookie和JWT的区别

于 2024-03-06 15:04:06 发布
阅读量385 收藏 3
点赞数 9
文章标签: 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73922932/article/details/136506687
版权

Cookies和JSON Web Tokens(JWT)是两种常用于Web应用程序中管理用户身份验证和会话信息的技术。尽管它们都可以用于跟踪用户身份,但它们在存储位置、结构和安全性方面存在一些关键差异。


Cookies:

  1. 存储位置:Cookies存储在客户端浏览器上,通常在用户的设备上。
  2. 结构:Cookies是键值对格式,可以包含各种信息,如身份验证令牌、用户偏好和其他自定义数据。
  3. 安全性:Cookies可以通过设置HttpOnly标志来提高安全性,这样JavaScript就无法访问它们。然而,它们仍然容易受到跨站脚本(XSS)攻击和跨站请求伪造(CSRF)攻击的影响。
  4. 生命周期:Cookies具有特定的过期时间(由服务器定义),在此之后它们将自动过期。如果需要,它们也可以设置为会话期,这意味着用户关闭浏览器时它们将被删除。

JWT:

  1. 存储位置:JWT通常存储在客户端浏览器上,但与Cookies不同,它们通常存储在本地存储或内存中。
  2. 结构:JWT是一个紧凑的URL安全表示,实际上是一个JSON对象。它由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature)。载荷部分包含用户的身份信息和其他自定义数据。
  3. 安全性:JWT通过使用密钥对信息进行签名来确保安全性。这使得JWT在传输过程中难以篡改。然而,JWT不提供与HttpOnly Cookies相同的保护级别,因为它们可以被客户端JavaScript访问。
  4. 生命周期:JWT的生命周期由载荷中的“exp”(过期时间)字段定义。一旦JWT过期,它就不再有效,用户需要重新登录。

总结:
Cookies是一种更传统的技术,通常用于跟踪用户的会话状态。它们在客户端存储,具有较长的生命周期,并可以通过HttpOnly标志提高安全性。JWT是一种较新的技术,提供了一种更灵活、紧凑且跨域兼容的身份验证方法。它们在客户端存储,具有较短的生命周期,并通过签名确保安全性。选择哪种技术取决于应用程序的具体需求和安全要求。

丁小喜
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT相关知识及Cookie, Session,Token和JWT区别总结.pdf
05-31
在终章笔记中主要介绍一下JWT以及总结CookieJWT区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,CookieJWT场景,安全等的区别。 上章:主要介绍背景和Cookie 中章:主要介绍一下Session...
JWT和Token之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWT和Token之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
一文详解Token,Session,CookieJWT区别
loseyourself94的博客
04-06 600
一文详解Token,Session,CookieJWT区别
Cookie/JWT区别和联系
weixin_43393670的博客
11-24 3241
Cookie/JWT区别和联系 1、cookie 1.1、什么是cookiecookie是保存在用户浏览器端,用户名和密码等明文信息 1.2、cookie特点 HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。 HTTP Cookie(也叫 Web Cookie 或浏览器 C
网络安全-CookieJWT
最新发布
Saki_Python的博客
02-19 892
✊不积跬步,无以至千里;不积小流,无以成江海和都是的一部分,因此属于前端开发需要了解的基础知识。和都是用于在客户端存储数据并在 HTTP 请求中发送回服务器的技术。它们都用于和,但也有一些关键的区别
cookie中的JWT身份验证
08-16
使用Postgresql+EF,.Net Core webapi中实现在Cookie 中验证JWT,并且附有自定义权限策略
Cookie、Session、Token、JWT.xmind
01-30
Cookie、Session、Token、JWT.xmind
dropwizard-jwt-cookie-authentication:Dropwizard捆绑包通过JWT cookie管理身份验证
05-19
dropwizard-jwt-cookie身份验证 无状态不仅是RESTful应用程序的体系结构约束,而且在可伸缩性和内存使用方面也具有许多优势。 一种常见的模式是向客户端提供包含所有必要的授权和/或会话状态信息的签名JWT。 然后...
jwt简单的介绍和了解
10-27
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是...
前端知识Cookie, Session,Token和JWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
上章:主要介绍一下背景和Cookie。 ...最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。在上章笔记中主要介绍一下背景和...终章:主要介绍JWT并总结JWT和Token的区别,以及总结Cookie到Token的区别与发展。
再一次,Cookie、Session、Token、JWT.xmind
02-05
再一次,Cookie、Session、Token、JWT.xmind
next-express-jwt:jwt,对express和next.js的需求较少,支持带cookie的ssr |让jwt在express和next.js更方便使用,通过cookie支持服务端渲染
04-01
next-express-jwt 使jwt在express和next.js上更容易,并支持带有cookie的ssr。让jwt在express和next.js更方便使用,通过cookie支持服务端渲染快速浏览: : oDBTKbwDf_0 list 用法使用1.基于带有express的正常工作的...
Cookie、Session、Token、JWT
07-21
Cookie、Session、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
go-sso:基于Golang实现的单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookiejwt两种方式
03-11
这是一个基于Go语言开发的单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookiejwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置...
Nodejs中的JWT和Session的使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWT和Session 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,...
devise-jwt:具有devise和rails的JWT令牌认证
02-05
设计:: JWT devise-jwt是一个扩展,它使用令牌进行用户身份验证。... devise-jwt只是之上的 ,可将其配置为与和Rails一起使用。 升级说明 v0.7.0 从v0.7.0版开始, Blacklist撤销策略已重命名为“ Denylist而Whiteli
jwt手写SSO单点登录框架zip
07-02
手写的JWT,实现SSO框架,将获取到的Token保存在cookie中。简单的练习练习权限框架,提升自己
session,cookiejwt
07-27
Session、CookieJWT是用于在Web应用中管理用户身份和状态的机制。 Session是一种服务器端的会话状态记录机制,它基于Cookie实现。服务器在生成Session时会在Cookie中存储一个SessionID,用于标识该用户的会话状态。Session数据存储在服务器端,可以存储任意数据类型,并且具有较高的安全性。Session的默认生效时间是30分钟,但可以根据需要进行调整。\[1\]\[3\] Cookie是一种浏览器实现的数据存储技术,用于在客户端存储少量的数据。服务器在生成Cookie时会将其发送给浏览器,浏览器会在下一次请求同一网站时将该Cookie发送给服务器Cookie可以用于会话管理、个性化设置和用户行为追踪等功能。Cookie存储在客户端,以文本形式保存字符串类型的数据,单个Cookie的数据大小不能超过4KB。然而,Cookie的安全性相对较低,容易受到攻击。\[2\] JWT(JSON Web Token)是一种用于在客户端和服务器之间传递安全信息的开放标准。它由三部分组成:头部、载荷和签名。JWT的头部包含算法和令牌类型等信息,载荷包含要传递的数据,签名用于验证令牌的真实性。JWT具有自包含性,可以在令牌中携带用户身份和其他相关信息,无需在服务器端存储会话状态。JWT的优点是可扩展性好、适用于分布式系统和无状态的API等场景。\[3\] 综上所述,Session是一种服务器端的会话状态记录机制,Cookie是浏览器实现的数据存储技术,而JWT是一种用于在客户端和服务器之间传递安全信息的开放标准。它们各自具有不同的特点和适用场景,可以根据具体需求选择使用。 #### 引用[.reference_title] - *1* [Cookie,Session和JWT](https://blog.csdn.net/qq_40866897/article/details/109162111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [一文详解Token,Session,CookieJWT区别](https://blog.csdn.net/loseyourself94/article/details/129991986)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值