Session 、Cookies 和 Token关系于区别

最新推荐文章于 2025-12-05 20:35:03 发布
原创 最新推荐文章于 2025-12-05 20:35:03 发布 · 618 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript

SessionCookiesToken 是三种常见的身份验证和会话管理机制,它们之间的关系和区别如下:

1. Session

定义
  • Session 是服务器端存储的用户会话数据。
  • 当用户登录时,服务器会创建一个 Session,并生成一个唯一的 Session ID,通常通过 Cookies 发送给客户端。
  • 客户端在后续请求中携带 Session ID,服务器通过 Session ID 查找对应的 Session 数据。
特点
  • 服务器端存储Session 数据存储在服务器内存或数据库中。
  • 依赖 CookiesSession ID 通常通过 Cookies 传递。
  • 有状态:服务器需要维护 Session 数据。
使用场景
  • 适用于需要服务器端维护用户状态的场景,如传统 Web 应用。

2. Cookies

定义
  • Cookies 是浏览器存储的小型数据片段,通常由服务器通过 Set-Cookie 响应头设置。
  • 浏览器会自动在后续请求中携带 Cookies
特点
  • 客户端存储Cookies 存储在浏览器中。
  • 自动管理:浏览器会自动在请求中携带 Cookies
  • 跨域限制:受同源策略限制,跨域请求需要额外配置。
使用场景
  • 用于存储 Session ID、用户偏好设置等。
  • 用于跟踪用户行为(如分析、广告)。

3. Token

定义
  • Token 是一种基于令牌的身份验证机制,通常以字符串形式存在,如 JWT(JSON Web Token)
  • Token 由服务器生成,客户端需要手动将其存储在 localStoragesessionStorage 中,并在请求时通过 Authorization 头或其他方式发送。
特点
  • 客户端存储Token 存储在客户端。
  • 无状态:服务器不需要存储 TokenToken 本身包含用户信息。
  • 跨域友好:不受 Cookies 的同源策略限制,适合跨域场景。
使用场景
  • 用于无状态的身份验证,如单页应用(SPA)、移动应用、微服务架构。

4. 三者关系

(1) Session 和 Cookies
  • Session 依赖于 Cookies 传递 Session ID
  • 服务器通过 Session ID 查找对应的 Session 数据。
  • 示例:
    • 客户端请求登录,服务器创建 Session 并返回 Set-Cookie: sessionId=abc123
    • 客户端在后续请求中自动携带 Cookie: sessionId=abc123,服务器通过 sessionId 查找 Session
(2) Token 和 Cookies
  • Token 可以存储在 Cookies 中,但通常存储在 localStoragesessionStorage 中。
  • Token 通过请求头(如 Authorization)发送,而不是通过 Cookies
  • 示例:
    • 客户端请求登录,服务器返回 Token(如 JWT)。
    • 客户端将 Token 存储在 localStorage 中,并在后续请求中通过 Authorization: Bearer <Token> 发送。
(3) Session 和 Token
  • Session 是有状态的,服务器需要维护 Session 数据。
  • Token 是无状态的,服务器不需要存储 TokenToken 本身包含用户信息。
  • Token 可以替代 Session,适用于无状态架构。

5. 对比

特性SessionCookiesToken
存储位置服务器端客户端(浏览器)客户端(localStoragesessionStorage
状态管理有状态无状态(仅存储数据)无状态
跨域支持依赖 Cookies,需要配置 CORS受同源策略限制,需要配置 CORS不受跨域限制,适合跨域场景
安全性依赖 Cookies 的安全性(如 HttpOnlySecure可以通过 HttpOnlySecure 增强安全性需要手动实现安全措施(如加密、签名)
适用场景传统 Web 应用存储 Session ID、用户偏好设置等单页应用(SPA)、移动应用、微服务架构

6. 结合使用

在实际项目中,可以根据需求结合使用 SessionCookiesToken

  1. Session + Cookies

    • 适用于传统 Web 应用,服务器维护 Session,客户端通过 Cookies 传递 Session ID

  2. Token + localStorage

    • 适用于单页应用(SPA)或移动应用,客户端存储 Token,并在请求时通过 Authorization 头发送。

  3. Token + Cookies

    • Token 存储在 Cookies 中,利用 Cookies 的自动管理特性,同时保持无状态。

总结

  • Session 是服务器端存储的用户会话数据,依赖 Cookies 传递 Session ID
  • Cookies 是浏览器存储的小型数据片段,通常用于存储 Session ID 或其他用户信息。
  • Token 是一种无状态的身份验证机制,通常存储在客户端,适合跨域场景。
  • 三者可以根据项目需求结合使用,以实现灵活的身份验证和会话管理。
A孙果果
关注
Session、CookieToken区别
jishuxhengjiu的博客
05-23 1106
CookieSession是存储在客户端服务端的认证方式,用于记录用户的身份信息会话信息。Token是一种服务端无状态的认证方式,通常代表一小段字符串,可以存储到cookie里,遂请求一起发过去,也可以存在服务器中。CookieSessionSession+Cookie的组合方式,用于在第一次请求时服务器生成一个信物,并要求客户端也定一个信物。Token是一种基于临时证书签名的认证方式,适用于REST API的场景。
Cookie,SessionToken解析
深夜无眠的博客
06-05 1268
简而言之,Cookie就是是一些数据,类型为“小型文本文件”,会以key-value的形式存储于电脑上的文本文件中。主要用于存储服务器返回给客服端的信息,然后在客户端中进行保存。在下一次访问该网站时,客户端会将保存的Cookie一同发给服务器,服务器再利用Cookie进行一些操作,比如使用Cookie记录用户的登录状态信息。
SessionCookies Token关系详解
初始阶段。长文本博客做模型上下文。新书《千界明彻录》(故事形式构建元思维)——胡说小说。更多思辨内容在公众号。
09-10 1523
除了 **Session** **Cookies**,**Token**(特别是 JSON Web Token,JWT)也经常用于用户身份验证。它们在身份认证过程中有一定的关系区别。为了更好地理解三者之间的关系,我将详细分析它们的工作方式适用场景,并探讨如何结合使用来构建一个健全的认证系统。
Cookie、SessionToken区别与用途
ProgramNovice的博客
04-23 2640
Cookie、SessionToken区别与用途
Session、CookieToken的主要区别
weixin_48016395的博客
03-23 3994
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助Session、Cookie、Token来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
cookie,sessiontoken详解区别
Hiro18的博客
09-27 6622
帮你存储一些在交互过程临时产生的数据当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了接下来先详细介绍cookie,sessiontoken,当你充分了解他们之后,就会发现他们的区别
Cookie、sessiontoken区别tokensession对比选型)
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.youkuaiyun.com/weixin_37569048/article/details/86677165
session、cookietoken
m0_69777632的博客
09-12 1697
特性CookieSessionJWT存储位置客户端(浏览器)服务器端客户端(通常存储在浏览器的localStorage、sessionStorage或cookie中)数据类型主要为字符串(可序列化复杂对象)任意数据类型JSON格式,包含Header、PayloadSignature大小限制一般不超过4KB(不同浏览器可能有所不同)无明显限制,但受服务器内存配置影响取决于编码后的长度,但通常较小生命周期可设置过期时间,默认为浏览器关闭时失效。
SessionidToken区别
热门推荐
kong
07-24 1万+
SessionToken区别 在理解SessionCookies区别后:传送门 1、session出现的原因 因为http协议本身是无状态的,这样你本次请求上次请求无法判断是不是同一个人操作的。 2、session的生成方式 浏览器在第一次访问服务器时,服务器会创建一个session,然后同时为该session生成一个唯一的会话sessionid。然后将sessionid...
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 2674
本文详细描述了Cookie,Session,Token的定义、鉴权原理区别。cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
Cookie、SessionToken三者的区别及使用
11-13
### Cookie、SessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookiessessiontoken区别
05-10
CookiesSessionToken都是用于用户身份认证状态管理的技术,它们之间的区别如下: 1. CookiesCookies是一种在客户端保存数据的技术,服务器可以通过设置http响应头将数据保存在客户端的浏览器中。Cookies...
【每日一问】Cookie、Session Token 有什么区别
weixin_45589713的博客
03-08 1174
Cookie、Session Token 有什么区别
Vue 通用复选框组互斥 Hooks:兼容 Element Plus + Ant Design Vue
a3212768093的博客
12-02 708
本文介绍了一个通用的Vue Hooks useExclusiveCheckbox,用于实现复选框组的互斥选择功能。该Hooks兼容ElementPlusAntDesignVue两大UI库,主要特点包括:跨UI库兼容、轻量无依赖、灵活配置互斥选项值、全场景适配类型安全。核心逻辑通过对比新旧选中值数组,自动处理互斥选项与其他选项的切换关系。文章提供了完整代码使用示例,分别演示了在ElementPlusAntDesignVue中的实现方式,并解答了常见问题。该方案可显著提升开发效率,适用于各类需要互斥选择
50、【Ubuntu】【Gitlab】拉出内网 Web 服务:http.server 单/多线程分析(二)
HIT_Weston的博客
12-04 1174
本文分析了Python的http.server模块在单线程多线程模式下的性能表现。通过测试发现,单线程模式下(Python<3.7)并发请求会被阻塞,后发请求需要等待前一个请求完成;而多线程模式下(Python≥3.7)可以同时处理多个请求。作者通过slow_server.py脚本模拟耗时操作,使用time curl命令测试响应时间,验证了线程模型的差异。文章还指出Python 3.7是一个重要分水岭,官方将默认命令行服务器升级为多线程以提升用户体验。技术细节参考了CPython源码,并提供了Git
47、【Ubuntu】【Gitlab】拉出内网 Web 服务:Nginx 事件驱动分析(一)
HIT_Weston的博客
12-01 1247
本文分析了Python的http.server模块与Nginx在Web服务架构上的本质区别。作者指出http.server仅适用于开发测试,而GitLab等完整Web应用需要Nginx的高性能架构。重点阐述了Nginx的事件驱动模型:通过epoll实现异步非阻塞I/O,单线程可处理上万并发连接,避免了传统多线程的资源消耗。文章还展示了Nginx的C语言伪代码实现逻辑,说明其"不轮询、无阻塞、仅处理活跃连接"的核心机制。最后预告将继续深入分析Nginx配置优化等内容。
ruoyi集成camunda实现bpmn在线设计器
xrl2012的专栏
12-03 1088
摘要: 本文介绍了如何在RuoYi-Vue2前端集成Camunda BPMN在线设计器,实现流程建模功能。通过npm安装bpmn-js等依赖包,配置vue.config.js解决转译别名问题,并提供了测试页面代码示例。页面包含导入/导出XML/SVG、流程检查、部署等功能,支持BPMN流程设计器的初始化基本操作。环境要求包括JDK 1.8+、MySQL 5.7+、Node 23+等。完整方案可参考若依工作流。
前端仿真驱动创新:西门子FLOEFD的行业价值与应用指南
anscos的博客
12-05 730
西门子Simcenter FLOEFD作为嵌入CAD的CFD解决方案,精准击中了现代研发“高效迭代、精准预判”的核心需求,其技术革新与应用实践为多行业带来了研发模式的重构,成为高端装备设计不可或缺的核心工具。西门子FLOEFD以“CAD原生、智能高效、多场协同”为核心,打破了设计与仿真的壁垒,尤其适配新能源、电子、增材制造等快速迭代的行业。其价值不仅在于缩短研发周期、降低试验成本,更在于推动工程师将“仿真思维”融入设计全流程,实现从“经验驱动”到“数据驱动”的转型。
前端项目 npm 镜像使用的顺序,优先级顺序
最新发布
有一棵树的博客
12-05 432
package.json 文件中的 /URL/本地格式路径Git URLHTTP(s) URL / 压缩包 URLfile: 本地路径linkdirect source 不受 lockfile .npmrc 影响,这些来源强绑定,不走 registry,也不走镜像,没有 fallbacklock 文件中 resolved 的镜像地址若 lockfile 记录了 tarball URL,则强制使用仅适用于 registry 包(不是 direct source)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值