cookie、session与token之间的关系

于 2023-09-11 16:04:05 发布
阅读量170 收藏 1
点赞数
分类专栏: js 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yf18040578780/article/details/132811044
版权

Cookie、Session和Token机制在Web应用中主要用于验证用户的身份信息。通过这些机制,服务器能够确定请求是否来自已经登录的合法用户,并根据用户的身份进行相应的操作和授权。

具体来说:

- Cookie和Session:Cookie和Session通常是结合使用的,在用户成功登录后,服务器会创建一个唯一的SessionID,并将其与用户的会话数据相关联。服务器会将这个SessionID存储在用户浏览器的Cookie中(通常名为session_id),或通过其他方式将其传递给浏览器。在后续的请求中,浏览器会自动携带此Cookie,将SessionID发送回服务器。服务器通过验证SessionID来确认用户的身份。

- Token:在登录过程中,服务器生成一个包含用户信息的Token,并将其返回给客户端。客户端将Token存储在本地,如LocalStorage或内存中。在每个请求中,客户端需要将Token加入请求头或其他方式进行携带。服务器通过验证Token的有效性和正确性来确认用户的身份。

1. Cookie:
- Cookie是存储在用户浏览器中的小型文本文件,由服务器发送给浏览器,并在后续请求中自动携带回服务器。(约4KB)
- 服务器可以将一个包含用户信息或标识的Cookie发送给浏览器,用于实现一些状态的持久化,比如用户登录状态、购物车内容等。
- 浏览器会自动保存这些Cookie,并在每次请求时将其自动附加到请求头中,从而使服务器能够识别和跟踪用户。(不支持跨域)

2. Session:
- Session是一种在服务器端存储用户会话状态的机制。
- 当用户首次访问服务器时,服务器会为该用户创建一个唯一的SessionID,并将其存储在用户的浏览器中的Cookie中(或通过其他方式进行传递,比如URL参数)。
- 服务器以SessionID为索引,在服务器端保存相关的会话数据,例如用户的身份认证状态、权限信息等。
- 在后续的请求中,浏览器会自动将SessionID附加到请求头中发送给服务器,服务器通过SessionID识别用户,并在服务器端读取或修改相应的会话数据。

3. Token:
- Token是一种无状态的身份验证机制。
- 在用户登录成功后,服务器会生成一个Token并返回给客户端(通常是以JWT(JSON Web Token)格式返回)。
- 客户端将Token存储在本地(如LocalStorage、SessionStorage或内存中),然后在每个请求中通过请求头或其他方式携带Token来进行身份验证。
- 服务器通过解析和验证Token的内容来确认用户的身份和权限。(支持跨域)

前端小芬芬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionToken之间关系
weixin_44757067的博客
08-29 882
CookieSessionToken之间关系 Cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
TokenCookieSession登录机制
huan1213858的博客
08-02 972
sessiontoken 本质上是没有区别的,都是对用户身份的认证机制,只是他们实现的校验机制不一样而已(一个保存在 server,通过在 redis 等中间件获取来校验,一个保存在 client,通过签名校验的方式来校验),多数场景上使用 session 会更合理,但如果在单点登录,一次性命令认证上使用 token 会更合适,最好在不同的业务场景中合理选型,才能达到事半功倍的效果。详细跳转。
SessioncookieToken关系
tianxingcheng的博客
05-15 156
客户端在第一次访问服务器的时候,服务端会响应一个sessionId,并且将它存入到客户端本地的cookie中,在之后的访问会将cookie中的sessionId放入到请求头中去访问服务器,如果服务器通过这个sessionId没有找到对应的数据,那么服务器会创建一个新的sessionId并且响应给客户端。Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。
CookieSessionToken认证的区别联系
whoim_i的博客
02-22 4318
目录发展史cookiecookie分类session认证token认证session认证和token认证的区别 对于cookiesessiontoken大家应该都不陌生,虽然了解,但总感觉说不清楚,于是通过查找资料学习,这里对此总结记录一下。 发展史 在web发展初期,基本上就是一些文档的浏览,所以服务器不需要记录谁在某一时段里都浏览了什么文档,每次请求都是一个新的http协议,也就是请求加响...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
SessionCookieToken关系。以及Cookie的局限性
11-30
SessionCookieToken令牌的关系。 以及Cookie的局限性
cookie session token关系
weixin_45914938的博客
04-24 836
在网上搜了一圈发现没啥文章讲的特别清楚,花了一点时间梳理了一下这三者的关系。自己也是小白,这篇文章对于初学只知道名词的小白可能会有所帮助。 这三者都可以解决登录认证的问题。具体而言,个人理解cookie是在本地存放服务端返回的数据的工具,sessiontoken都属于登录验证的机制。 for cookie,验证完用户信息,服务端返回含有set-cookie字段(字段中保存了已认证的信息,如authed=true)的响应报文后,客户端在每次请求时在头部带上cookie(如上文提到的authed=true,服
cookietoken的理解
weixin_43675871的博客
11-13 936
cookietoken的理解 HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie 数据需要客户端和服务器同时存储 用户进行操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 基于cookie的验证是有状态的,就是说验证或者会话信息必须同时在客户端和服务端保存。这个...
IM开发基础知识补课(四):正确理解HTTP短连接中的CookieSessionToken
weixin_34014277的博客
04-09 1490
本文引用了简书作者“骑小猪看流星”技术文章“CookieSessionToken那点事儿”的部分内容,感谢原作者。 1、前言 众所周之,IM是个典型的快速数据流交换系统,当今主流IM系统(尤其移动端IM)的数据流交换方式都是Http短连接+TCP或UDP长连接来实现。Http短连接主要用于从服务器读取各种...
cookiesessiontoken之间关系
xn_nancy的博客
03-03 2988
Cookie机制 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了CookieCookie实际上是一小段的文本信息。Cookies是由服务器产生的。接下来我们描述一下Cookie产生的过程。浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,.
前端笔记:cookietoken的区别
NA_TSU_ME的博客
03-03 6466
cookietoken的区别cookietoken的区别是什么区别 cookietoken的区别 是什么 Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带上,用于告知服务端两个请求是否来自同一浏览器。由于之后每次请求都会需要携带 Cookie 数据,因此会带来额外的性能开销(尤其是在移动环境下)。 https://leetcode-cn.com/leetbook/read/tech-interview-cookbook/or674t/
CookieToken
WillieLiu的专栏
09-26 1万+
前言 本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式,在此基础上对两种验证进行比较。 最后将介绍JWT(主要是翻译官网介绍)。 概述 HTTP是一个“无状态”协议,这意味着Web应用程序服务器在响应客户端请求时不会将多个请求链接到任何一个客户端。然而,许多Web应用程序的安全和正常运行都取决于系统能够区分用户并识别用户及其权限。 这就需要一些机制来为一个HTT
cookiesessiontoken】三者之间关系
hr952909686的博客
05-16 984
 发展史   1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮   2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要...
TokenCookieSession的区别--学习笔记
热门推荐
CharliChen 's Blog
09-09 2万+
传统身份验证HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie
cookiesessiontoken那些事
doprasystem的博客
01-19 8266
cookiesession 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 ht
sessioncookie关系token
最新发布
08-16
- *1* [CookieSessionToken之间关系](https://blog.csdn.net/weixin_44757067/article/details/119979103)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值