cookies,session,token的区别和使用(接口参考)

最新推荐文章于 2024-06-05 22:29:00 发布
最新推荐文章于 2024-06-05 22:29:00 发布
阅读量328 收藏
点赞数
文章标签: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pythonstud/article/details/89312723
版权

cookies,session,token的区别和使用(接口参考)

1.依据和使用

基于cookie:

因cookie的验证是有状态的,验证流程:

  1. 用户输入登陆凭据;
  2. 服务器验证凭据是否正确,并创建会话,然后把会话数据存储在数据库中;
  3. 具有会话id的cookie被放置在用户浏览器中;
  4. 在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理;
  5. 一旦用户登出,服务端和客户端同时销毁该会话。

cookie存在本地,根据有效期等来判断用户信息有效性,易被截取和修改,已慢慢淘汰。

缺点:有数量限制

其他浏览器存储位置:1

基于token:

  1. 用户输入登陆凭据;
  2. 服务器验证凭据是否正确,然后返回一个经过签名的token;
  3. 客户端负责存储token,可以存在local storage,或者cookie中;
  4. 对服务器的请求带上这个token;
  5. 服务器对JWT进行解码,如果token有效,则处理该请求;
  6. 一旦用户登出,客户端销毁token。

基于session

session:存储在服务器。服务器生成信息后,保存在服务器,返回浏览器sessionID,
之后每次浏览器请求携带seesionID,服务器通过判断sessionID来判断会话是否存在,具体使用也是cookie会话机制中使用sessionID。

如果没有第三方网站的接入等,使用session除了占用服务器资源,其他没什么影响不用token也可以。

缺点:数量多时,影响服务器性能

2.具体使用方式:

cookie:

通俗讲,是访问某些网站后在本地存储的一些网站相关信息,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案,以键值对形式保存.

具体实现:

请求头携带Cookie

如python
request.get(url,cookie=cookie)

session:

一般步骤:

1.服务器端的产生Session ID
2.服务器端和客户端存储Session ID
3.从HTTP Header中提取Session ID(发送的是一个COOKIC值)
4.根据Session ID从服务器端的Hash中获取请求者身份信息

  1. 浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器
  2. session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁。
具体实现:

信息头中携带(键)Cookie:(值) sessionID

token:

首次携带账户名,服务器返回token,之后每次请求携带

具体实现:

信息头中携带(键)Authorization:(值) bearer +具体信息

Token 取代cookie原因:
token验证是无状态的,即服务端不需要记录token。服务端只需生成token,和验证token有效性,等(详见:https://blog.youkuaiyun.com/tiger0709/article/details/78095216)

如果有误,欢迎反馈指导!!!本文章只为了自己了解各种机制,查资料引用和总结获得。

  1. LocalStorage:本地缓存(不主动清理,则一直存在)SessionStorage:短期本地缓存(关闭浏览器,清除) ↩︎

煎饼入侵
关注
cookie、session以及token的定义、区别使用环境
这是一个机械转编程的博客
06-04 474
cookie、session以及token的定义、区别使用环境,综合了蛮多写的好的高手文章,同时结合了自己的分析与想法
Session、CookieToken区别
jishuxhengjiu的博客
05-23 914
CookieSession是存储在客户端服务端的认证方式,用于记录用户的身份信息会话信息。Token是一种服务端无状态的认证方式,通常代表一小段字符串,可以存储到cookie里,遂请求一起发过去,也可以存在服务器中。CookieSessionSession+Cookie的组合方式,用于在第一次请求时服务器生成一个信物,并要求客户端也定一个信物。Token是一种基于临时证书签名的认证方式,适用于REST API的场景。
Cookie、SessionToken三者的区别使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别使用
SessionToken、Cookie的区别及实际使用
不愧是暮言的博客
05-16 1759
在现代Web开发中,身份验证会话管理涉及一些基本概念,如SessionTokenCookie。尽管它们都用于管理不同方面的Web会话,但它们之间的差异是很重要的。在本文中,我们将一一介绍SessionTokenCookie的定义、实际意义使用,并分析它们的优点缺点。
Cookie、Sessiontoken区别使用~~未整理
try to do
03-07 442
https://blog.youkuaiyun.com/liyifan687/article/details/80077928 前言 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 会话,指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用...
Session、Cookie、Token区别与用法
程序猿_hw的博客
04-07 414
本文的组织脉络如下 Cookie Session HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为C...
Token Cookie 以及Session 的区分
ygz62的博客
07-29 1160
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名密码并进行对比,判断用户名密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名密码。 3、使用Token
Cookie,SessionToken解析
最新发布
深夜无眠的博客
06-05 1141
简而言之,Cookie就是是一些数据,类型为“小型文本文件”,会以key-value的形式存储于电脑上的文本文件中。主要用于存储服务器返回给客服端的信息,然后在客户端中进行保存。在下一次访问该网站时,客户端会将保存的Cookie一同发给服务器,服务器再利用Cookie进行一些操作,比如使用Cookie记录用户的登录状态信息。
Python使用接口的cookietokensession鉴权方式
qq_41130705的博客
07-19 2056
前言:今天咱们来学习下使用Python来做cookietokensession鉴权方式,我们将通过几个简单的例子来快速学习上手
一文必懂cookie+sessiontoken区别用法
weixin_45629623的博客
08-16 4166
首先要明白cookie+sessiontoken。是两套东西,并且session不是前端存储的session 什么是session+cookie? seesion+cookie 举例:第一次请求时候,服务器生成一个信物,并要求客户端也定一个信物。每次请求时候你都带上信物,你我信物一比对,欧了。信物有过期时间。服务器会生成一个信物储物柜(占空间),用来存取信物(cookie),本质是空间换时间,时间即没有计算耗时。 什么是token? token 举例:一开始登录给你一个暗号,定一套密钥,下次你发起
Session、Cookie、Token区别
欧菲丽的博客
05-11 322
Cookie Session HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Session 弥补了 HTTP 无状态特性,服务器可以利用 Session 存储客户端在同一个会话期间的.
cookie、tokensession区别
qq_44255278的博客
08-20 176
cookie、tokensession区别 优先级 Cookie<session<token  安全性 Cookie: ①cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session; ②HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie; Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁
session , cookie ,token区别及联系
winnieFighting
07-02 382
session session的中文翻译是"会话",当用户打开某个web应用时,便与web服务器产生一次session.服务器使用session把用户的信息临时保存在了服务器上,注意是服务器上,用户离开网站后session就会被摧毁.这种用户信息存储防护相对cookie来说更加的安全,可是呢,session有一个缺陷,那就是:如果web服务器做了负载均衡,name下一个操作请求到了另一台服务器的时...
面试常问到的cookie,sessiontoken
季沐测试笔记
01-14 539
1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统...
cookie、sessiontoken区别与联系
qq_41635401的博客
11-10 741
session session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次session。服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。 cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存
接口鉴权cookie、session token
weixin_45608577的博客
11-12 1197
鉴权是指验证用户是否拥有访问系统的权利—鉴定权限。 cookie、sessiontoken 为什么会有cookie、sessiontoken? 1、 http是无状态协议 什么是无状态呢? 当前请求上一次或者下一次请求是没有任何关系的,好处是速度快,坏处是无法共享信息。 2、 互联网的兴起 以前的网站,基本用来查看些文件或者图片,作为服务器不需要记录谁来放访问了什么文件,每次来一个新的HTTP请求, 给予响应即可。 但随着互联网的飞速发展, http无状态的缺点被放大。 各种各样的交互网站,必须登录后
python中sessioncookie的区别_Python Web学习笔记之Cookie,Session,Token区别
weixin_40008566的博客
12-22 165
一、Cookie,Session,Token简介#这三者都解决了HTTP协议无状态的问题session IDorsession tokenis a piece of data that is used in network communications (often overHTTP) to identify asession, a series of related message e...
Cookie、SessionToken区别与用途
ProgramNovice的博客
04-23 2430
Cookie、SessionToken区别与用途
token与cookie的区别使用
nick_zhang的博客
06-04 1711
token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名密码 axios.interceptors.request.use((config, promise) => { // 每次请求时候带token,相当于是身份的标志,用于客户端与服务端通信时 config.headers['Content-Type'] = 'application/
cookiessessiontoken区别
05-10
CookiesSessionToken都是用于用户身份认证状态管理的技术,它们之间的区别如下: 1. CookiesCookies是一种在客户端保存数据的技术,服务器可以通过设置http响应头将数据保存在客户端的浏览器中。Cookies...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值