cookie、session与token

最新推荐文章于 2024-04-23 10:39:01 发布
最新推荐文章于 2024-04-23 10:39:01 发布
阅读量90 收藏 1
点赞数
分类专栏: Crawler 文章标签: session cookie 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyx13513314194/article/details/109963386
版权

cookie、session与token

cookie产生的原因:

-HTTP是无状态协议,每个请求都是安全独立的,服务器是无法确认当前访问者的身份,服务器和浏览器为了进行会话的跟踪,必须主动去维护一个状态(告诉服务器前后两个请求是否来自同一个服务器),这个状态需要通过cookie或者session来实现。

什么是cookie?

  • cookie是服务器发送到用户浏览器,并进行保存到本地的数据,它会在下一次请求的时候再一次携带并发送到浏览器上。

session

  • session是区别cookie的另一种记录服务器和客户端会话状态的机制,session是基于cookie实现的,并存储在服务端,session-id会被存储到客户端的cookie中。
  • session的认证流程:
    在这里插入图片描述

token(令牌):是访问接口时所需要的资源凭证

  • 常见的token是由三部分组成:UID、time(时间戳)、sign(签名、加密数据(HMACSHA256))
  • token的身份校验流程:
    在这里插入图片描述
    在这里插入图片描述

cookie和session的区别

  • 存储位置不同:cookie是存储在本地的浏览器,session是存储在服务器上。
  • 存储容量不同:每一个cookie保存的数据不超过4kb,每个站点不超过20个cookie;session没有容量上限,但是session存在服务器上,如果存太多的session,服务器压力会过大。
  • 安全性不同:cookie没有session安全。
  • 服务器压力不同。
Allbuypy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionToken之间的关系
weixin_44757067的博客
08-29 891
CookieSessionToken之间的关系 Cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
CookieSessionToken 的区别与用途
最新发布
ProgramNovice的博客
04-23 1179
CookieSessionToken 的区别与用途
cookiesessiontoken的真正区别
一个假的程序员
05-09 4万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
cookiesessiontoken的区别
qq_45903688的博客
11-28 505
cookiesessiontoken的区别 cookie 键值对,一般存储一些浏览器发送给客户端的一小段数据,一般用来记录状态。 cookie是前端存储的一种,但相比于localStorage等其他方式,借助http头,浏览器能力, cookie可以做到无感知。 过程: 在提供标记的接口,通过http返回头Set-Cookie字段,直接种到浏览器上 浏览器发起请求时,会自动把cookie通过http请求头的cookie字段,带给接口 配置: Domain(域)/Path,cookie默认会绑定一级域名
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3632
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
一文搞明白CookieSessionToken
闵行小鱼塘
04-16 947
本文旨在系统梳理总结下CookieSessionTokenCookie存在客户端,用来解决客户端如何保存信息的问题;Session存在服务端,来解决多用户问题,即每个客户端会对应一个sessionToken无状态且支持跨域,有效防御CSRF,解决了session依赖于单个Web服务器的问题
一文助你快速理解Cookie,Session,Token的区别
沫沫1890S的博客
12-17 1339
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别。cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
Cookie,Session,Token详解
q123q9的博客
03-16 2643
1.Cookie方案 Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。 同时HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。 Cookie用于这三个方面上: 绘画状态管理 个性化设置 浏览器行为跟踪 服务器创建Cookie 服务器收到HTTP请求,会在响应头添加一个set-Cookie
cookiesessiontoken之间的关系
开发猫
10-30 1万+
cookiesessiontoken之间的关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorizat...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
Cookie,Session,Token详解.pdf
07-30
Cookie,Session,Token详解
什么是长连接?长连接、短连接、三次握手
zyx13513314194的博客
11-22 3586
什么是长连接? 在经过三次握手之后,如果再进行请求,不需要再次进行三次握手。 HTTP连接分为两个:长连接、短连接 长连接:客户端和服务端建立连接后不进行断开,之后客户端再次访问这个服务器上的内容时,继续使用这一条连接通道。 短连接:客户端和服务端建立连接,发送完数据后立马断开连接。下次要取数据,需要再次建立连接。 HTTP/1.0:默认使用短连接 HTTP/1.1:默认使用长连接 HTTP的长连接和短连接就是TCP(传输协议)的长连接和短连接 三次握手 seq:序列号,是一个随机值 ack:确认序号
python-Xpath语法
zyx13513314194的博客
11-24 2067
一、XMl简介 (一)什么是 XML XML 指可扩展标记语言(EXtensible XML 是一种标记语言,很类似 HTML。 XML 的设计宗旨是传输数据,而非显示数据。 XML 的标签需要我们自行定义。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准。 W3School 官方文档:http://www.w3school.com.cn/xml/index.asp (二)XML 和 HTML 的区别 他们两者都是用于操作数据或者结构数据,在结构上大致相同的,但他们在本质上却存在着明显
Python-动态HTML处理(AJAX)
zyx13513314194的博客
11-25 830
一、爬虫与反爬虫 引用小故事来给大家介绍一下背景吧 爬虫(spider),反爬虫(Anti-spider),反反爬虫(Anti-Anti-spider)之间恢宏壮阔的斗争… Day 1 小莫想要某站上所有的电影,写了标准的爬虫(基于 httpClient 库),不断地遍历某站的 电影列表页面,根据 Html 分析电影名字存进自己的数据库。 这 个 站 点 的 运 维 小 黎 发 现 某 个 时 间 段 请 求 量 陡 增 , 分 析 日 志 发 现 都 是 IP(xxx.xxx.xxx.xxx)这个用户,并
Fiddler与手机模拟器使用需要如何配置,如何用Fiddler捕获json数据
zyx13513314194的博客
12-01 718
Fiddler简介 Fiddler 是强大的抓包工具,它的原理是以 web 代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为 8888,我们也可以通过设置进行修改。代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。 Fiddler工作流程 Fiddler安装和配置 Fiddler安装包百度云下载 配置信息 打开Fidd
cookiesessiontoken区别
04-07
Token也是存储在客户端的一段文本,但与Cookie不同的是,Token不需要存储在浏览器中,可以存储在客户端的任何地方。 2. CookieSession都需要在用户登录后创建,而Token可以在任何时候创建。 3. CookieSession...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值