了解Cookie、session、token

已于 2024-09-04 14:19:17 修改
阅读量1.2k 收藏 32
点赞数 22
文章标签: python
于 2024-04-22 18:06:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kkkkk19980517/article/details/138080304
版权

一、为什么会有它们?

        HTTP协议是无状态的,客户端想和服务端通信,需要连接通信,因为HTTP是无状态的,所以每次的通信都会重新连接一次,而且下次请求和上次请求是没有关系的。为了解决这个问题。为了让服务端知道客户端(访问浏览器的用户)是谁,所以给客户端整了一个身份证:session、cookies、token、sign。客户端使用这个身份证访问服务端,服务端就知道原来是你小子。

二、cookies:

         Cookies是保存在客户端或者说是浏览器中的一小块数据,大小4KB左右,浏览器每次请求会携带 cookie 在请求头中。

🏻cookie有2种存储方式,一种是会话性,一种是持久性:

  •  会话性:如果cookie为会话性,那么cookie仅会保存在客户端的内存中,当我们关闭客服端时cookie也就失效了
  •  持久性:如果cookie为持久性,那么cookie会保存在用户的硬盘中,直至生存期结束或者用户主动将其销毁。

 cookie我们是可以进行设置的,我们可以人为设置cookie的有效时间,什么时候创建,什么时候销毁。 

客户端与服务端之间的状态流转,如图所示:

从上图中可以看到使用 cookie 进行用户确认流程是比较简单的,大致分为以下几步:

  1. 客户端发送请求到服务端(比如登录请求)。
  2. 服务端收到请求后生成一个 session 会话。
  3. 服务端响应客户端,并在响应头中设置 Set-Cookie。Set-Cookie 里面包含了 sessionId,它的格式如下:Set-Cookie: value[; expires=date][; domain=domain][; path=path][; secure]。其中 sessionId 就是用来标识客户端的,类似于去饭店里面
最低0.47元/天 解锁文章
小凯12345
关注
Cookie Session Token 鉴权的区别和原理
m0_65431718的博客
07-07 1125
令牌。最简单的token组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,以哈希算法压缩成一定长的十六进制字符串)。从本质上讲 JWT 也是一种 token,只不过 JWT 是被大家广泛接受的标准。JWT 即:Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。
SessionCookieToken的区别
jishuxhengjiu的博客
05-23 938
CookieSession是存储在客户端和服务端的认证方式,用于记录用户的身份信息和会话信息。Token是一种服务端无状态的认证方式,通常代表一小段字符串,可以存储到cookie里,遂请求一起发过去,也可以存在服务器中。CookieSessionSession+Cookie的组合方式,用于在第一次请求时服务器生成一个信物,并要求客户端也定一个信物。Token是一种基于临时证书签名的认证方式,适用于REST API的场景。
Cookie的使用(最常见的是储存登录的token)
m0_73834362的博客
12-21 881
在实际开发中,当我们登录成功的时候后端会给我们返回一个token令牌,我们需要将这个token做持久化处理,一般会有两种处理方式,一种是存到本地缓存中,一种是存到Cookie里。//这里需要调用你封装的登录方法 我就模拟一下 一般情况下不会在这里直接储存token 会在vuex中 写登录方法并且储存token。本地缓存:不主动清空会一直存在(浏览器关掉缓存中依然存在数据),且可以跨域访问。Cookie:浏览器关闭会自动清空缓存内容。//这里引入你实际封装的文件路径。//成功之后路由跳转。
Session的大小
rains_xy的专栏
06-01 3307
今天开发的时候,往session里面不停的塞东西,所以脑子老是怕session有没有大小限制导致数据丢失。最后google下发现session上限就是你的内存上限:-)往session中放就当放内存好了。所以马上放心了!
TokenSession的区别详解:认证机制的本质辨析
最新发布
weixin_42788944的博客
05-07 1017
在Web应用安全体系中,身份认证是守护系统安全的第一道大门。SessionToken作为两种主流的认证机制,它们的差异不仅体现在技术实现上,更反映了不同的安全哲学和架构思想。本文将通过概念解析、工作原理对比和实际案例,带您深入理解这两种认证机制的本质区别。
CookieSession详解
m0_63217468的博客
10-20 2084
CookieSession的详解和面试题CookieSession的区别
cookie最大存储量_Cookie与本地储存
weixin_39957318的博客
11-28 3099
1.cookie是由W3C组织提出,最早由Netscape社区发展的一种机制。由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。简单说cookie会话跟踪技术在一次会话从开始到结束的整个过程中,全程跟踪记录客户端的状态...
redis session时,sessionId作为token,可靠实现
weixin_33724659的博客
04-18 2236
场景: 在一些不能使用session,或者session不能保持的情况,通常服务器端产生一个token字符串标识用户登录状态。当前端调用后端接口时,将此token作为参数加入到请求中,这样能够避免依赖浏览器与服务端会话状态。token身份验证可用于多域名间保持用户状态,后端负载均衡非ip hash策略等情况。 实现过程: pom中增加redis和session依赖 <de...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
了解cookiesessiontoken的基本概念后,让我们进一步深入它们的工作原理。 从发展史来看,最初Web应用非常简单,主要是文档的浏览,无需记录用户的浏览历史,因此HTTP协议本身是无状态的。但随着Web应用的...
CookieSessionToken解析
深夜无眠的博客
06-05 1159
简而言之,Cookie就是是一些数据,类型为“小型文本文件”,会以key-value的形式存储于电脑上的文本文件中。主要用于存储服务器返回给客服端的信息,然后在客户端中进行保存。在下一次访问该网站时,客户端会将保存的Cookie一同发给服务器,服务器再利用Cookie进行一些操作,比如使用Cookie记录用户的登录状态信息。
大模型应用中一个 Token 多少汉字?答案超乎想象!
强化学习曾小健
07-17 5621
原创 Soyoger AI技术研习社 2024年07月14日 09:00 美国先说答案:不同模型可能采用各自的切分方法,因此,一个 Token 所对应的汉字数量也会有所不同。如腾讯1token≈1.8个汉字,通义千问、千帆大模型等1token=1个汉字,对于英文文本来说,1个token通常对应3至4个字母, 不同的模型对相同的输入分词, 分词结果是不一样的。同样可以说,一个汉字约0.5个Token。‌Token 是大模型中最基础、最常见的概念,它既可以是一个完整的单词,也可以是一个单词的一部分,甚至是标点
Token简介
春花秋月冬雪风,留得残荷听雨声。
01-01 4718
Token 访问资源接口(API)时所需要的资源凭证 简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串) 特点: 服务端无状态化、可扩展性好 支持移动端设备 安全 支持跨程序调用 token身份验证流程 ...
cookie和localStorage的区别特点
rr20060119的博客
10-02 255
Cookie和localStorage是用于在Web浏览器中存储数据的两种常见机制
分享下sessioncookie的区别
一枚有趣的灵魂~享受编程带来的快乐
10-10 468
今天给大家分享下下sessioncookie的区别
Token以及Token的存储
CatCherry的博客
05-06 7125
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
如何获取阿里、夸克云盘的refresh_tokencookie?
热门推荐
little_K_c的博客
04-24 3万+
F12调出来面板,找到。
记录玩客云安装小雅alist以及配置过程
zhangyu_0221的博客
07-23 1万+
安装小雅的过程记录以及教程
Session
weixin_59496235的博客
08-12 710
wu
cookie session token区别
06-28
### 回答1: CookieSession Token 在 Web 应用中都被用来跟踪用户状态。两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以在浏览器的设置中查看和管理它们。Cookie 中可以存储一些键值对数据,在用户的不同请求之间共享数据。Cookie 适用于存储一些简单的数据,例如用户名和密码等。 Session Token 是在用户登录时在服务器端创建,并在用户与服务器进行交互时发送。服务器端会为每个用户维护一个唯一的 Session TokenSession Token 是在服务器端存储的,用户可以在浏览器中查看,但不能编辑或删除。Session Token 适用于存储用户身份,例如权限、购物车等。 总结,Cookie主要用来存储简单的,不太敏感的数据,且存在浏览器端;而Session token用来标识用户身份,数据都是存在服务器端。 ### 回答2: cookiesessiontoken都是现在常见的认证方式,用于保证Web应用程序的安全性和隐私性。在理解三者的区别之前,需要先了解它们的基本概念含义。 1. Cookie Cookie 是服务器发送给浏览器的小型数据文件,存储在用户的计算机中。浏览器在之后的请求中会将此文件发送到服务器,以便于验证用户的身份和记录用户的行为。 Cookie 的优点在于它可以存储比 Session 更多的信息,并且可以在浏览器关闭后仍然保持数据有效。缺点是 Cookie 可以被恶意软件或黑客轻易窃取。 2. Session Session 指的是服务器创建的一个会话过程,用于在特定时间段内记录某个用户的交互状态。通过 Session,Web应用程序可以在不同的页面之间共享数据,为用户提供个性化服务。 Session 的优点在于它存储在服务器上,保障了比 Cookie 更好的安全性和隐私性。但是, Session 也会消耗服务器的资源,因此需要谨慎管理。 3. Token Token 是一种随机生成的字符串,用于验证用户的身份和权限。在 Web 应用程序中,Token 可以被用来替代 CookieSession,因为它不会存储在用户的计算机中,也不需要服务器存储用户的状态。 Token 的优点在于它们相对更安全,因为它们没有任何销售性的信息存储在用户的浏览器中。另外, Token 机制可以支持无状态应用,也就是应用程序无需保存任何会话信息,更好的支持了分布式架构。 在以上区别基础上,三者的区别主要在于存储地点(客户端或服务器端)、存储内容(数据信息)、安全性和使用场景等。 - Cookie主要存储在客户端,并可以将更多的数据存储在客户端,Session存储于服务端提供了更好的安全性,但会用更多服务器资源,Token能够将Session信息存储于客户端,也可以保证数据安全。 - Cookie主要用于客户端与服务端的交互;Session更注重用户身份的鉴别与用户状态的维护;Token更多地用于 API 认证。 - 一般情况下Cookie的安全性最低,Session的安全性中等,Token相对而言较为安全。 - 通常情况下,Token方式的应用程序可以跨平台、跨域和分布式部署,更加灵活多变。 综上所述,Cookiesessiontoken都是Web开发中常用的验证方式,它们在存储及应用方式上均有所差别。仔细分析自身需求,选择最适合的认证方式相比盲目跟随更为优合理。 ### 回答3: CookieSessionToken都是web应用中常见的身份认证和信息存储方式,它们之间最大的不同在于其存储的位置和方式。 Cookie是由服务器在浏览器中生成的,并存储在浏览器中的文件中。当浏览器向服务器发出请求时,会自动通过Cookie中的信息向服务器证明身份。Cookie在用户登录后会保存用户名、密码和一些其他信息,以便下次登录时自动填充,从而提高用户体验。 Session一个服务器端的解决方案,它可以在服务器端存储用户的会话信息,并且在用户进行请求时将信息传输到客户端。Session的实现依赖于Cookie,服务器通过发送一个包含Session ID的Cookie,来记录用户的会话信息,服务器则将Session信息保存在服务器端的内存或者文件系统中,以确保用户信息的安全性。 Token是一种无状态的身份认证方式,它不同于CookieSession的保存信息方式,而是保存在客户端中。当用户登录时,服务器会生成一个Token并将其返回给客户端,客户端在后续的请求中会带上这个Token,服务器会通过验证Token的合法性来判断用户的身份。 总的来说,Cookie是一种简单且易用的Web身份认证方式,Session需要服务器支持,可以更好的保证用户信息的安全性,Token则更适合Web接口/移动端API身份认证。不同的应用场景可以选择适合的认证方式,以确保用户信息和身份的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值