cookies,session,token三者的区别

最新推荐文章于 2024-09-12 17:35:29 发布
最新推荐文章于 2024-09-12 17:35:29 发布
阅读量267 收藏 2
点赞数
分类专栏: web 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuan_long/article/details/104153033
版权

cookies,session,token三者的区别

cookies

  1. 用户登录以后,在浏览器端生成一个文件,保存在浏览器的客户端
  2. 一般存储用户的身份信息
  3. 可以删除,删除后重新登录可以再次生成
  4. 使用不同的浏览器,电脑登录同一网站,会产生不同的cookies
  5. 有的系统会通过cookies存储用户行为习惯

session

  1. 登录后服务器端发送一个随机的ID值,来进行用户身份的识别
  2. session的有效性,是在代码中进行设计的,一般是30分钟
  3. session只针对一个应用服务器有效

token

  1. 登录后,服务器端发送一个token令牌
  2. token也有时效性
  3. token可以支持多平台访问
西门一刀
关注
专栏目录
面试题:说说 CookieSessionToken、JWT?
xuxu96
12-03 583
通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)互联网中的认证:用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人用户授予第三方应用访问该用户某些资源的权限你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限)你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)
django之CookieSessionToken
Shawn派大星
04-21 534
一.CookieSessionToken的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
cookiesessiontoken 区别
枫飘长安的博客
03-24 1179
cookiesessiontoken区别
CookieSessionToken三者区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token三者区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者区别与使用
sessioncookietoken
最新发布
m0_69777632的博客
09-12 1143
特性CookieSessionJWT存储位置客户端(浏览器)服务器端客户端(通常存储在浏览器的localStorage、sessionStorage或cookie中)数据类型主要为字符串(可序列化复杂对象)任意数据类型JSON格式,包含Header、Payload和Signature大小限制一般不超过4KB(不同浏览器可能有所不同)无明显限制,但受服务器内存和配置影响取决于编码后的长度,但通常较小生命周期可设置过期时间,默认为浏览器关闭时失效。
CookieSessionToken三者区别
like0801
03-28 608
什么是Cookie?      Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态(简称:保活)。        于是,在浏览器发展初期,为了适应用户的需求技术上推出了各种保持 Web 浏览状态的手段,其中就包括了 Cookie 技术。Cookie 在计算机中是个存储在浏览器目录中...
TokenSessionCookie
weixin_43917385的博客
03-16 169
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Cookie二、Session1.引入库总结 前言 HTTP 是一种无状态的协议,无法确保每一次的会话是否为同一个用户发出,浏览器不会保存任何会话信息,所以服务端也就无法确定访问者信息;因此浏览器和服务端会进行一个“会话跟踪”:在进行一些特殊用户权限才有的操作时,将用户状态用CookieSession 保存起来。 一、Cookie Cookie 是一种主要用于客户端和服务端进行会话验证的凭证。 cookie 是一个非
CookiesSessionToken三者区别
ANR__RR的博客
02-12 663
CookiesSessionToken三者区别 在工作中经常会遇到sessioncookies区别,今天在一个公众号看到一个文章,觉得讲的很不错,就总结下来了。 CookieSession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用sess...
Cookie Session Token三者区别
qihongjia666的博客
06-28 122
一、简介 1. Cookie机制 cookie机制是采用在客户端保持状态的方案.cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。 cookie的内容主要包括:名字、值、过期时间、路径和域。路径与域一起构成cookie的作用范围。 若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cooki
一文搞懂Cookie+Session,Redis+Token,JWT三者区别
Fatter$hday的博客
05-24 3557
一文搞懂Cookie+Session,Redis+Token,JWT三者区别
cookiesessiontoken区别是什么
我写写哈的博客
05-12 2056
是曲奇饼,甜点的意思,这里不得不提到一个前雇员,故事简略说就是,发明这个人的是一个公司的前雇员,这个公司待遇比较好,每天都会有定时的甜点,饮料等吃的,可以给每个雇员免费品尝,而这个前雇员特别喜欢公司里 的甜点,每次都吃的好多好多,后来…总之每一个客户端与服务端连接,服务端都会为该客户端创建一个 session,并将 session 的唯一标识 sessionId 通过设置 Set-Cookie 头的方式响应给客户端,客户端将 sessionId 存到 cookie 中。
Session,Cookie以及Token之间的区别和联系
攻城狮Chova的博客
10-06 506
Session,Cookie以及Token之间的区别和联系HTTP协议基本概念CookieCookie产生过程 HTTP协议基本概念 访问网页使用的都是HTTP协议,而HTTP协议的每一次访问都是无状态的 HTTP协议访问无状态: 每一次请求都是没有关联的 优点: 快速 缺点: 无法将两次请求关联起来 为了关联两次请求,使得Web服务器记住关联关系,就出现了Cookie Cookie Cookie是Web服务器产生的,保存在客户端 Cookie容易被劫持,是不安全的数据 Cookie产生过程
SessionCookie
一点思考
12-31 453
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
cookiesessiontoken区别
XuXin_971222的博客
06-28 3483
cookiesessiontoken区别
sessioncookietoken区别
weixin_42672802的博客
08-26 1663
Cookiesessiontoken区别
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 2019
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
SessionCookieToken区别与用法
程序猿_hw的博客
04-07 395
本文的组织脉络如下 CookieSession HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为C...
Token,CookieSession三者区别
winkexin的博客
05-12 5400
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
cookiessessiontoken区别
05-10
CookiesSessionToken都是用于用户身份认证和状态管理的技术,它们之间的区别如下: 1. CookiesCookies是一种在客户端保存数据的技术,服务器可以通过设置http响应头将数据保存在客户端的浏览器中。Cookies...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西门一刀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值