Cookie、Session、Token

最新推荐文章于 2023-08-07 17:10:44 发布
最新推荐文章于 2023-08-07 17:10:44 发布
阅读量66 收藏
点赞数
分类专栏: 网络 文章标签: session cookie token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoduu/article/details/108487891
版权

Cookie、Session、Token

https://zhuanlan.zhihu.com/p/63061864

https://www.zhihu.com/question/19786827/answer/28752144

Cookie

  • 一种数据,多个不同信息的数据的结合体,浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
  • 例如服务器将session id与token亦或其他数据都总和在一起,当作cookie发给浏览器,浏览器把里面的数据以kv形式存储到本地。下次请求时将cookie发送回服务器。

Session

  • 因为http是无状态(没有记录请求的人是谁)连接的,所以浏览器每次请求网页,网页都不知道浏览器是谁,所以需要session方式来存储浏览器用户信息,服务器将session id发给浏览器,自己也存一份一样的session id,下次浏览器带上session id 就可以了。
  • 缺点:
    • 如果服务器做了负载均衡(将浏览器请求分发到多个服务器中去),则session id就比较难管理,需要在每一台服务器中都拷贝一份,不然如果session id 都保存在服务器A中,然而请求是请求到服务器B,这样会导致无法进行session验证。
    • 虽然也可以使用memcached将所有的session id都存储到一个地方,但是也增加了单点失败的可能性。即原本是使用服务器A来存储session id 的,现在服务器A使用memcached机制,将所有session id都放到memcached中,这样就算请求是指向服务器B的话,服务器B也可以去获取memcached中的session id信息来用于做session验证。但如果服务器A崩溃了,还是很难弄。
    • 将所有session id都存在服务器的话,会影响服务器的性能。

Token

  • 为了解决session方式将用户验证信息存储到服务器而导致服务器性能被影响的问题,token方式是将验证信息存储到用户客户端本地。
  • 当浏览器请求网页时,服务端将发送一个token给浏览器,token=(数据+密钥)x 加密算法,数据可以相当于是user id,密钥是只有服务器知道的,这样下次浏览器只需要携带token来请求网页,则服务器就只需要判断一下token是否正确即可(将用户数据+密钥再做一次一样的加密算法,看得出的token是否和用户发过来的token一样)。
  • 因为token亦或是session id被偷走了都一样会导致小偷可以使用该信息去登录网页,而token是存储在客户端,session id 是存储在客户端和服务端,token方式会减少服务器压力,而且使用token方式服务器可以轻松地做水平扩展,所以选择token方式来做用户验证。

Ajax

https://zhuanlan.zhihu.com/p/33809782

https://www.zhihu.com/search?type=content&q=Ajax

只要是JS调用异步通讯组件并使用格式化的数据来更新web页面上的内容或操作过程,那么我们用的方法就可算是AJAX。

JTOOP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession、Csrf
m0_69965929的博客
06-27 416
Cookie HTTP短连接是什么短链接:不会记录之前的状态,当前通话结束就断开连接,不会记录状态,下次访问时要重新建立连接长链接:当前通话结束后不会立马断开连接,在一定时间内再次连接会记录状态在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会
SessionCookieToken
Now do it
01-14 125
sessioncookietoken究竟是什么 简述 http是一个无状态协议 什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。坏处是假如我们想要把www.zhihu.com/login.html和www.zhihu.com/index.html关联起来,必须使用某些手段和工具 cookiesession 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,sessioncookie出现了。客户端访问服务器的流程如下 首
Cookie Session Token
段王爷的博客
02-01 1054
Cookie Cookie是客户端保存数据的一种机制 会话cookie 保存在浏览器内存中,浏览器关闭后就消失了,CTRL+SHIFT+DEL可以删除 持久化cookie 保存在本地磁盘上,一般会有一定的过期时间 例如chrome浏览器:C:\Users\DLZ\AppData\Local\Google\Chrome\User Data\Default\Cache Session session是服务端保存数据的一种机制,用户的一些关键信息会保存在sessionsession保存在服务
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 3719
Cookie Session Token讲解及用法
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3590
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
FP6601QS6 SOT23-6封装 USB专用充电端口控制器 深圳市可芯电子有限公司.pdf
06-24
FP6601QS6 SOT23-6封装 USB专用充电端口控制器 深圳市可芯电子有限公司.pdf
ASIC 综合后的静态验证方法的研究.pdf
06-24
ASIC 综合后的静态验证方法的研究.pdf
2024年东南亚IGBT模块市场深度研究及预测报告.pdf
06-24
东南亚位于我国倡导推进的“一带一路”海陆交汇地带,作为当今全球发展最为迅速的地区之一,近年来区域内生产总值实现了显著且稳定的增长。根据东盟主要经济体公布的最新数据,印度尼西亚2023年国内生产总值(GDP)增长5.05%;越南2023年经济增长5.05%;马来西亚2023年经济增速为3.7%;泰国2023年经济增长1.9%;新加坡2023年经济增长1.1%;柬埔寨2023年经济增速预计为5.6%。 东盟国家在“一带一路”沿线国家中的总体GDP经济规模、贸易总额与国外直接投资均为最大,因此有着举足轻重的地位和作用。当前,东盟与中国已互相成为双方最大的交易伙伴。中国-东盟贸易总额已从2013年的443亿元增长至 2023年合计超逾6.4万亿元,占中国外贸总值的15.4%。在过去20余年中,东盟国家不断在全球多变的格局里面临挑战并寻求机遇。2023东盟国家主要经济体受到国内消费、国外投资、货币政策、旅游业复苏、和大宗商品出口价企稳等方面的提振,经济显现出稳步增长态势和强韧性的潜能。 本调研报告旨在深度挖掘东南亚市场的增长潜力与发展机会,分析东南亚市场竞争态势、销售模式、客户偏好、整体市场营商环境,为国内企业出海开展业务提供客观参考意见。 本文核心内容: 市场空间:全球行业市场空间、东南亚市场发展空间。 竞争态势:全球份额,东南亚市场企业份额。 销售模式:东南亚市场销售模式、本地代理商 客户情况:东南亚本地客户及偏好分析 营商环境:东南亚营商环境分析 本文纳入的企业包括国外及印尼本土企业,以及相关上下游企业等,部分名单 QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。邮箱:market@qyresearch.com
2000-2022年 省级产业结构合理化、高级化数据(原始数据、Excel数据、dta数据).zip
最新发布
06-24
省级产业结构是指省级行政区域内各种产业部门之间的比例关系和结合状况,它反映了该省经济发展的类型和结构。一般来说,省级产业结构包括第一产业、第二产业和第三产业的比例关系,以及各产业内部各部门之间的比例关系。 产业结构高级化实际上是产业结构升级的一种衡量, 一般文献根据克拉克定律采用非农业产 值比重作为产业结构升级的度量。 本数据包含原始数据、Excel数据、dta数据。 相关数据 年份、省份、第一产业增加值亿元、第二产业增加值亿元、第三产业增加值亿元、GDP亿元、第一产业/GDP、第二产业/GDP、第三产业/GDP、产业结构、产业结构合理化、产业结构高级化。
11111111111111111111111
06-24
111111111111111111111
上市公司-双重差分模型手动匹配绿色企业数据.zip
06-24
双重差分模型(DID,Differences-in-Differences)是一种用于估计某个政策或处理效果的经济计量学模型。通过双重差分模型,可以控制一些不易观察的个体特征和时间趋势,以更准确地估计政策的效应。将绿色企业的定义应用于双重差分模型中,可以将处理组(即绿色企业)与控制组(即非绿色企业)进行匹配。 A股上市公司双重差分模型手动匹配绿色企业数据(是绿色企业:green=1;不是绿色企业green=0)。用于识别绿色企业并作为实验组。 借鉴Hu et al.(2021)的做法,将企业主营业务与《绿色产业指导目录》相匹配的方式来识别绿色企业 并且识别样本企业中的重污染企业,文件包含绿色企业识别数据,重污染企业证券代码,非重污染企业证券代码。绿色企业数据为手动匹配,主营业务从年报获得,数据准确,目前有约1800家企业数据。 绿色企业,dta绿色企业,xlsx 绿色信贷政策能否促进绿色企..展--基于风险承担的视角 李俊成去掉重污染code.dta 去掉重污染code.xlsx 重污染code.dta 重污染code.xlsx
源代码-OA 简易版.zip
06-24
源代码-OA 简易版.zip
算法分析与设计-递归回溯法
06-24
算法分析与设计——递归回溯法(给定若干个正整数 a , a ,……,an1从中选择若干个数,使它们的和正好等于 k ,全排列,N皇后问题,图着色问题的应用会场安排问题
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值