一次性解决 Cookies、Session、SessionStorage、LocalStorage、Token、JWT

最新推荐文章于 2022-10-28 11:43:59 发布
最新推荐文章于 2022-10-28 11:43:59 发布
阅读量217 收藏 1
点赞数 1
文章标签: session cookie jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzzzzzzzzxcvbnm/article/details/112689311
版权

会话机制 Cookie、Session、Token、JWT

https://blog.csdn.net/huangpb123/article/details/103933400

浏览器端存储方式 Cookies、SessionStorage、LocalStorage 的区别

共同点:
都是保存在浏览器端,并且是同源的(URL的协议、端口、主机名是相同的,只要有一个不同就属于不同源)

不同点:
1、cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递,而sessionStorage和localStorage不会自动把数据发送给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。
2、存储大小限制也不同,cookie数据不能超过4K,同时因为每次http请求都会携带cookie、所以cookie只适合保存很小的数据,如会话标识。sessionStorage和localStorage虽然也有存储大小的限制,但比cookie大得多,可以达到5M或更大
3、数据有效期不同,sessionStorage仅仅在当前浏览器窗口关闭之前有效;localStorage始终有效,窗口或者浏览器关闭之后也一直保存,因此作用持久数据;cookie,只在设置cookie过期时间之前有效,即使窗口关闭或者浏览器关闭。

浩荡心声
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie 一次性弹窗
weixin_30947043的博客
04-27 205
function getCookie(name){ var strcookie = document.cookie;//获取cookie字符串 var arrcookie = strcookie.split("; ");//分割 //遍历匹配 for ( var i = 0; i < arrcooki...
还傻傻分不清 CookieSessionTokenJWT
程序员小乐
06-24 2139
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Anyone else have no right to judge y...
js 拉勾网效果_拉勾网反爬虫的解决一次性cookie
weixin_39930144的博客
12-26 361
拉勾网在反爬方面一直是比较看重的,更新也是最频繁的,现在更新的就是拉勾网的职业信息爬虫。拉勾网的数据信息和上文的大街网同样是由Ajax传递,页面分析大同小异在此不表。但是当我们使用大街网session的方法爬取时却发现了这样的情况此时我以为我我的爬取太频繁倒是ip被大街网封了,尝试使用了代理(具体内容接下来的文章会讲)。但是发现浏览器还能正常访问,便感觉是headers内的内容和正常访问不符,于是...
sessionStoragelocalStoragecookiestokensessionjwt区别
cxz
05-08 797
cookiessessionStoragelocalStorage 和 indexDB 的区别 是否在http请求只能够携带 cookie数据始终在同源的http请求中携带,跨域需要设置withCredentials = true sessionStoragelocalStorage、indexDB不会自动把数据发给服务器,仅在本地保存 存储大小 cookie数据大小不能超过4k; sessionStoragelocalStorage虽然也有存储大小的限制,但比cookie大得多,可以
jwt的认证流程和使用案例(sessiontoken两种方式)
健康平安的活着的专栏
06-25 2921
传统session是保存在服务器内存中的,而JWT是保存在浏览器本地的,使用JWT的好处就是不占用服务器的内存
Angular之jwt令牌身份验证的实现
11-21
总的来说,Angular中的JWT身份验证涉及到客户端与服务器端的交互,使用JWT令牌作为用户认证的载体,提供了一种安全且适用于分布式系统的解决方案。开发者需要理解JWT的结构、生成和验证过程,以及与传统session认证...
JWT学习笔记
01-21
2. 服务器端将Token作为登录成功的返回结果返回给客户端,客户端可以将返回的结果保存在localStoragesessionStorage上。 3. 客户端在每次请求时将Token放入HTTP头部中的Authorization位,以便服务器验证用户的身份...
前端知识Token知识点笔记.pdf
05-31
- Token通常存储在客户端,如localStoragesessionStorage,而不是像Cookie那样存储在服务器。 - Token的无状态性意味着服务器不存储与Token相关的会话信息,减少了服务器负担。 - Token可以通过数字签名确保完整性...
实验13:承载身份验证,到期和一次性令牌以及永久令牌
02-20
本实验"实验13:承载身份验证,到期和一次性令牌以及永久令牌"主要关注如何使用JavaScript来实现安全的身份验证机制,其中包括了令牌(Token)的概念,特别是短期和长期令牌的管理。下面将详细阐述这些知识点。 一...
Jwt的应用:登陆验证的流程
07-24
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT 在现代Web应用中广泛用于...
前端数据存储系列(CookieSessionlocalStoragesessionStorageToken
m0_52711377的博客
10-28 3241
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,实际上Cookie是服务器在本地机器上存储的一小段文本,并随着每次请求发送到服务器。Cookie会根据响应报文里的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下客户端再向服务端发起请求时,客户端会自动在请求报文中加入Cookie值之后发送出去保存时间:默认情况下,当浏览器关闭后,Cookie数据被销毁持久化存储:正数:将Cookie数据写到硬盘的文件中。持久化存储。
Cookie记录最后一次访问时间+Session一次性验证码
dianziagen的博客
12-02 374
代码仓库:https://gitee.com/DerekAndroid/CookieSession.git 案例一:记录最后一次访问时间 若用户是第一次登录该网站 提示:欢迎访问 若用户不是第一次登录该网站 提示:您上次访问的时间为:xxxxxxxx 步骤分析: 1.获取所有的cookie数组 2.从...
对于邮箱激活链接一次性验证的问题——cookie的遍历方法
laomadawei的博客
05-06 960
开发过程中有时候会遇到用户忘记密码需要邮箱验证的情况,当然,现在大多数是手机短信验证,但是思路应该基本上是差不多的,最近就遇到这样的问题,如何验证邮箱激活。发送的邮件代码如下:String id = UUIDUtil.getId(); String URL="http://localhost:8080/store/user?md=updatePswUI&amp;uid="+user.getUid(...
cookieSessionTokensessionStoragelocalStorage简介
戰士博客
10-09 2465
cookie 是一个非常具体的东西,只得是浏览器里永久存储的一种数据,是浏览器实现的一种数据存储功能。Cookie在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在RAM中发挥作用(此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie可存储在用户本地的硬盘上(此种Cookies称作Persistent Cookies)。Cook...
js使用sessionStoragecookie保存token
热门推荐
qq_34309704的博客
06-04 3万+
  本文是参考别人的博客写的,图片直接用的别人的 1、Tokentoken是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token便应运而生了。 2、使用token的目的:token的目的是为了减轻服务器的压力,减少频繁的查询数据库。 3、在前端请求后台的API接口的时候,为了安全性,一般需要再用...
Vue中登录验证成功后保存token,并每次请求携带并验证token
qq_40788898的博客
06-23 7744
在vue中,可以用**Storage(sessionStoragelocalStorage)**来存储token,也可以用vuex来存储(但要考虑页面刷新数据消失问题,可以在vuex用Storage),下面介绍用Storage来存储: 在登录请求成功后,会返回一个tokenlocalStorage.setItem('token',res.data.token) 在main.js中设置全局请求头和响应回来的判断 //设置axios请求头加入token Axios.interceptors.request
浏览器的cookiesessionlocalStoragesessionStorage区别
kuke_kuke的博客
08-27 4244
一、cookiesession cookiesession都是用来跟踪浏览器用户身份的会话方式。 区别: 1、保持状态:cookie保存在浏览器端,session保存在服务器端 2、使用方法: (1)cookie机制:如果不在浏览器中设置过期时间,cookie保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。如果浏览器中设置了cookie的过期...
cookie,localStorage,sessionstoragetoken的区别
weixin_48366131的博客
11-18 932
cookie和sesson 安全性:sesson比cookie安全,sesson时存储在服务器端的,cookie时存储在客户端 储存的类型不同:cookie只支持字符串数据。想要设置其他类型的数据需要转成字符串sesson可以储存任意类型 有效期不同:cookie可以设置长时间保存比如长使用的默认登陆功能,sesson一般失效事件较短,客户端关闭或者sesoon超市都会失效 储存大小不同:单个cookie储存的数据不能超过4k,sesson可储存的数据远高于cookie,但是访问量过多,会占用过多的服务器
cookietokensessionStoragelocalStorage的区别
最新发布
06-07
CookieTokensessionStoragelocalStorage 都是浏览器中用于存储数据的机制,但它们在用途、生命周期和数据大小等方面有所不同: 1. **Cookie**: - **用途**: Cookie 主要用于跟踪用户身份和设置,比如网站登录状态或用户的首选项。它们通常发送到服务器,服务器会回传一个带有特定域限制的标识。 - **生命周期**: 客户端控制,有默认过期时间(一般为1-2周)或由开发者设定的max-age属性。每次页面刷新都会发送给服务器。 - **大小限制**: 早期的限制通常较小,现在最大可达4KB,具体取决于浏览器配置。 - **安全性**: 容易被劫持,因为可以通过浏览器的cookies.txt文件查看。 2. **Token (通常指JWT)**: - **用途**: JWT(JSON Web Token)主要用于跨域身份验证,包含用户信息,服务器验证后返回给客户端,客户端在每个请求头中附带此令牌。 - **生命周期**: 可以设置为长或短,可包含自签发到过期的详细信息,也可以通过服务器进行刷新。 - **存储位置**: 常见的是在HTTP头部,不是浏览器存储,但有时前端也会存储为局部存储。 - **安全性**: 加密和签名确保了令牌的安全性,但同样可能因拦截而暴露。 3. **sessionStorage**: - **用途**: 仅在当前会话期间有效,存储的数据是私有的,不会发送到服务器,适用于临时保存用户交互信息。 - **生命周期**: 直到浏览器窗口关闭或刷新页面时失效。 - **数据大小**: 比localStorage大,一般限制在5MB左右,但不同浏览器可能有差异。 - **跨域限制**: 同源策略限制,不能跨域访问。 4. **localStorage**: - **用途**: 存储长期数据,如用户的设置或首选项,生命周期长,直到用户清除浏览器数据。 - **生命周期**: 没有明确的过期日期,除非手动删除或达到存储限制。 - **数据大小**: 较大,通常超过5MB,但同样受浏览器配置影响。 - **跨域限制**: 同样受限于同源策略,且同源情况下才能读取。 相关问题: 1. 如何根据数据的敏感性和使用场景选择合适的存储方式? 2. 当用户关闭浏览器后,sessionStoragelocalStorage的数据处理方式有何不同? 3. 使用Cookie时,如何设置一个自定义过期时间?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值