Cookie、token、session的区别是什么?

最新推荐文章于 2025-03-11 15:35:25 发布
最新推荐文章于 2025-03-11 15:35:25 发布
阅读量489 收藏 3
点赞数
分类专栏: 面试 文章标签: cookie session token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38889350/article/details/110088137
版权

1、优先级
Cookie<session<token
2、安全性

Cookie
1.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
2.HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie
客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

session
1.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie
2.关闭浏览器不会关闭session,它具失效日期,失效后服务器认为客户端停止了活动,并删除session以节省空间

Token
1.作为身份认证 token安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击
2 .Oauth token提供的是认证和授权,认证针对用户,授权针对app
3.token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面,根据cookie和session的过期时间去维护token的过期时间

cookie 和session的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中

cookie、token 和session 的区别

token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端。

cookiesessionToken区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 887
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
看完这篇 SessionCookieToken,和面试官扯皮就没问题了
weixin_48675073的博客
10-19 1327
CookieSession 开奖之前给大家一个福利 送java架构鼠标垫 免费领取 要的可以+V HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Ses...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
SessionCookieToken的主要区别
Guizy
06-19 1770
SessionCookieToken的主要区别 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份, 也就是说无法知道上一次请求的对象是谁, 此时就要使用到会话跟踪技术 什么是cookie cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该
SessionCookieToken区别及应用场景
最新发布
爱睡觉的欧包
03-11 748
Cookie 是服务器发送到用户浏览器并保存在本地的一小段数据,浏览器会在后续请求中自动携带该数据。
CookieSessionToken三者的区别
qq_61991235的博客
02-11 4439
CookieSessionToken三者的区别
cookiesessiontoken区别
XuXin_971222的博客
06-28 3589
cookiesessiontoken区别
sessioncookietoken区别
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
SessionCookieToken区别
jishuxhengjiu的博客
05-23 912
CookieSession是存储在客户端和服务端的认证方式,用于记录用户的身份信息和会话信息。Token是一种服务端无状态的认证方式,通常代表一小段字符串,可以存储到cookie里,遂请求一起发过去,也可以存在服务器中。CookieSessionSession+Cookie的组合方式,用于在第一次请求时服务器生成一个信物,并要求客户端也定一个信物。Token是一种基于临时证书签名的认证方式,适用于REST API的场景。
【每日一问】CookieSessionToken 有什么区别
weixin_45589713的博客
03-08 1068
CookieSessionToken 有什么区别
接口测试经典面试题:Sessioncookietoken有什么区别?_面试题cookiesession
2401_84141219的博客
05-11 831
与 get、post 区别实战详解 章节相同,为了避免其他因素的干扰,使用 Flask 编写一个简单的 demo server(Flask 的安装与启动参考 get、post 区别实战详解 章节),来演示 cookiesession。当用户访问带 cookie 浏览器时,这个服务器就为这个用户产生了唯一的 cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做 Set-cookie 的首部行,格式为 k:v。demo server 演示代码。
sessioncookietoken区别
热门推荐
weixin_42099386的博客
02-16 3万+
下面详细介绍一下sessioncookietoken区别,详细如下: 1.sessioncookie区别: ·数据存放位置不同:Session数据是存在服务器中的,cookie数据存放在浏览器当中。 ·安全程度不同:cookie放在服务器中不是很安全,session放在服务器中,相对安全。 ·性能使用程度不同:session放在服务器上,访问增多会占用服务器的性能;考虑到减轻服务器性能方面,应使用cookie
TokenSessionCookie区别
weixin_39590058的博客
02-28 409
token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由于token的前几位+盐 以hash算法压缩成一定长的16进制字符串,可以防止恶意第三方拼接token请求服务器),还可以把不变的参数也放进token,避免多次查库。 传统的身份验证: session + cookie 客户端访问,通过验证 ...
04-06 sessioncookietoken 区别
Leo-Fighting的博客
09-01 191
cookies 与 session区别 cookie:浏览器接收服务器的 set-cookie 指令,并把 cookie 保存到电脑上,每个网站保存的 cookie 只能用于自身的网站 session:数据存储到服务端,只把关联数据的一个加密串放到 cookie 中标记 token token 的应用场景 凭借认证信息获取 token,或者通过后台配置好 token 在相关请求中使用 token,多数是以 query 参数的形态提供 sessiontoken区别 token:一个用户
CookieSessionToken之间的区别是什么?
weixin_43287459的博客
01-15 1073
概念Cookie是由服务器生成并存储在客户端(通常是浏览器)的一小段数据,以键值对的形式进行存储,它是无状态协议(HTTP)的补充机制,用来在客户端和服务器之间维持状态。每次发送的HTTP请求都会自动携带该域名下存储的Cookie到服务器,以便让服务器能够识别客户端的状态。注意并非所有的请求都会携带相同的Cookie,而是每个域名会存储对应的Cookie,因此Cookie符合同源策略,不允许跨域请求。同源策略。
cookiesessiontoken区别
m0_54868257的博客
04-01 141
1)cookie数据存放在客户端的浏览器上而session数据存放在服务器 2)cookie不是很安全因为别人可以分析存放在本地的cookie并进行cookie欺骗 3)session会在一定时间内保存在服务器上,当访问增多,会占用服务器的性能 4)单个cookie保存的数据不能超过4K,大部分浏览器都限制一个站点最多保存20个cookie 5)个人建议:将登陆等重要信息存放在session中,其他不是很重要的信息存放在cookie中 6)token是服务器生产的一串字符,以作为客户端进行请求的一个令牌,当
Token,CookieSession三者的区别
winkexin的博客
05-12 5834
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
SessionCookieToken区别详解
weixin_46403305的博客
08-15 5099
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
2. tokencookiesession区别
06-06
TokenCookieSession 都是用于在客户端和服务器之间传递信息的方式,但是它们在实现和应用场景上有所不同。 1. TokenToken 是一种轻量级的身份验证和授权机制,通常使用 JWT(JSON Web Token)格式进行编码和传递。Token 是一种无状态的机制,不需要在服务器端保存任何信息,而是将认证和授权的信息编码为 Token,发送给客户端保存。客户端在后续请求中携带 Token,服务器接收到请求后解码 Token,以验证用户身份和请求权限。由于 Token 的无状态特性,使得它可以被广泛使用于分布式系统中。 2. CookieCookie 是一种在客户端保存数据的机制,它是通过在客户端的浏览器中存储一些数据来实现的。Cookie 通常用于维持用户的会话状态,比如用户登录后,在后续的请求中都会带上 Cookie 信息,以便服务器判断用户的身份和请求权限。Cookie 存在一些安全性问题,比如可以被窃取和篡改,因此需要采取一些安全措施,比如使用 HTTPS 协议传输。 3. SessionSession 是一种在服务器端保存用户会话信息的机制。当用户第一次访问服务器时,服务器会为用户创建一个 Session,生成一个 Session ID,并将 Session ID 保存在 Cookie 中,发送给客户端。客户端在后续请求中携带 Session ID,服务器接收到请求后根据 Session ID 获取用户的会话信息。Session 可以保存一些敏感信息,比如用户的登录状态、购物车信息等,因此需要采取一些安全措施,比如对 Session ID 进行加密和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值