cookie、session、token的关系及测试

最新推荐文章于 2023-06-03 19:17:47 发布
最新推荐文章于 2023-06-03 19:17:47 发布
阅读量686 收藏 5
点赞数 1
分类专栏: web测试 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyy_a/article/details/126929724
版权

cookie 、session都是 用来管理会话 有效期的

cookie存储在浏览器缓存中,字段内容是请求可以通过set_cookie设置,只要登录后,不论下发这个域名的哪个请求都会携带这个相同的cookie数据下发到请求

session存储在服务器端,有一个关联id,将session信息与cookie进行关联有可能会暴露在F12请求中,有一个set_cookie:session=****

会话登录后,会有一些登录信息需要保存到session里,证明用户是已经登录的,比如用户id,登录时间、权限等

这些信息不能放在cookie里,一是不安全,二是cookie会随前端请求下发到服务端,如果内容太长会影响消息响应耗时

应用在判断用户是否会话有效,拿到请求的cookie数据,cookie数据找到对应的session,如果sessionid已存储在redis中,那么会话有效

token是用来做API请求鉴权的一个令牌,用于验证用户身份和权限

cookie的测试:

0.用户登录,生成cookie,新开页签访问,不用登录直接访问

1.演示使用抓包篡改后的cookie能否请求服务

2.注销会话或会话超时,会对cookie进行清理

3.里面的cookie中携带的sessionid错误请求失败

4.cookie超长请求失败

session的测试:

1.cookie中携带的sessionid有效,请求成功

2.cookie中携带过期的sessionid,请求失败

3.验证系统会话超时注销,会清理过期的session

4.session的续期

5.用户主动注销,session被清除

Token的测试:


1.下发请求不携带token,请求失败

2.下发请求携带正确token,请求成功

3.下发请求携带被篡改的token,请求失败

4.下发请求携带过期的token,请求失败

5.下发请求携带用户信息不一致的token,请求失败,返回403

6.下发请求携带超长的token,查看请求响应

日日记
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试 | CookieSession
慕漓的博客
05-08 134
这里给set_cookie()方法传了三个参数:第一个参数“user”用于表示写入浏览器的Cookie名,第二个参数username是由用户在登录页上输入的用户名(即“admin”),第三个参数3600用于设置Cookie信息在浏览器中的保持时间,默认单位为秒。Cookie像我们以前使用的存折,用户的存钱、取钱记录都会保存在这张存折上(即浏览器中会保存所有用户信息),而有非分想法的人可能会去修改存折上的数据(这个比喻忽略掉了银行服务器同样会记录用户存取款的信息)。重新登录,将会看到如图3.6所示的页面。
这绝对是csdn讲的最全面最详细的postman接口测试cookietokensession....鉴权
m0_60054525的博客
04-24 1893
Basic Auth是一种简单的HTTP身份认证方法,在Postman中使用Basic Auth鉴权,需要在请求头中添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
Shiro重构:整合tokencookie实现登陆及验证
July_whj
10-16 4037
Shiro重构:整合tokencookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shiro的cookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
软件测试必会:cookiesessiontoken的区别
最新发布
测试界的彭于晏的博客
06-03 243
今天就来说说sessioncookietoken这三者之间的关系!最近这仨玩意搞得头有点大🤣01、为什么会有它们三个,我们都知道 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。 这种无状态的方式就会存在一个问题:如何判断两次请求的是同一个人?就好比用户在页面 A 发起请求获取个人信息,然后在另一个页面同样发起请求获取个人信息,我们如何确定这俩个请求是同一个人发的呢?
关于sessioncookietoken登录状态判断
tyasd
05-06 1444
session 是后端的概念,session 本质目的就是后端需要区分出每次请求是哪个用户产生的。用 token 的情况下,就是找到这个 token 对应的用户,用 cookie 就是找到这个 cookie 对应的用户,tokencookie 本质都是一串字符串,一般做法是后端在 redis 里存每个 token\session 对应的 user_id 前后端分离的情况下,token 一般是前...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SessionCookieToken关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
Java接口测试Cookietoken原理解析
08-19
Cookie机制测试需要在服务端保存大量的session信息,造成严重负担。Cookie机制测试可以通过Httpclient提供的cookieStore类来加载和读取cookies。通过private CookieStore cookies = new BasicCookieStore();创建...
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie如何测试
IT 技 术 交 流
07-18 1874
cookie的一些介绍
软件测试cookie,什么是Cookie测试和网站Cookie测试用例?
weixin_30089411的博客
07-25 1069
在今天的文章中,我们正在谈论网站Cookie测试。在现代Web测试中使用Cookie是最常见的事情。我们将首先集中在什么是Cookie,以及他们如何在Web应用程序测试中工作。此外,我们将看到如何测试Cookie,在网站测试Cookie的优缺点。什么是CookieCookie是由浏览器存储在硬盘上的文本文件,可以在以后访问该网站时使用。许多Web应用程序都是使用Cookie。通常,Cookie...
接口测试中的Token鉴权(Postman中Token的获取和引用)
热门推荐
weixin_44901808的博客
08-25 1万+
Token的获取和引用
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 1818
本文将教你CookieSession的基本使用,同时将两者进行一个比较
实现和测试session功能
Nattevak
03-05 226
一、Session共享问题 login.jsp <form action="check.jsp" method="post"> 用户名:<input type="text" name="uname"/><br/> 密码:<input type="password" name="upwd"/><br/> <i...
web测试你需要知道的HTTP(二)--cookiesession的实现
上帝De助手
12-16 8865
Cookie实现机制:浏览器首次访问服务器,发送请求如果没有带身份,服务器检测不到cookie会返回一个登录窗口,输入用户名和密码后再次请求,服务器接受到表单提交上来的用户信息后验证通过,返回一个相应的请求页,并在HTTP头中添加setcookie信息,浏览器接受到返回内容后会处理http头部的相应信息,这里会设置cookie,第二次用户访问服务器时会浏览器会自动把cookie内容读取出来并加到http头部,服务器接受请求后验证提交过来的cookies是否正确,正确直接就返回相应的页面,不正确则返回登录页面
cookie session的共同点和区别
测试小小的博客
06-08 6012
cookie session的共同点和区别
接口测试 requests中Cookie和会话对象session处理
zhusongziye的博客
04-20 1万+
要知道为什么会有cookiesession,需要先理解http的特点:http协议是无状态的协议。因此,cookiesession存在的作用是进行状态管理。CookieSession的简单理解我从哪里来,我在哪里,我到哪里去Cookie是由服务端生成,存储在响应头中,返回给客户端,客户端会将cookie存储下来Session是由服务端生成,存储在服务器端的内存、缓存、数据库等地方在客户端发送...
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端浏览器在其后面的HTTP请求中向同一个服务器发送请求时,它将在具有相同域名的请求中包含此CookieSession是由服务器认证用户身份并在其后续请求之间保存数据的机制。在建立Session时,服务器将赋予一个Session ID(通常是一个加密字符串),它将被存储在Cookie中并发送回客户端浏览器中。客户端浏览器将随后请求中包含该Cookie,并且服务器可以据此确定客户端浏览器的身份和客户端浏览器所需的数据。 Token是由服务器发出的一种文本字符串,用于验证客户端请求和服务器的响应。Token不是在客户端存储的,而是在服务端验证,一般包含加密的用户信息,客户端需要通过输入用户名和密码或其他凭据来认证身份以获取Token,然后在后面的请求中将其发送给服务器。 在web开发中,CookieSessionToken通常用于管理用户身份验证和状态维持。Cookie是最基本的机制,Session提供了更安全的身份验证和数据保存,而Token则对安全性进行了改进,可用于跨浏览器和跨设备使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值