【cookie、session、token的解释与区别?】

最新推荐文章于 2025-04-11 00:16:46 发布
最新推荐文章于 2025-04-11 00:16:46 发布
阅读量347 收藏 7
点赞数 4
分类专栏: java面试题 文章标签: java 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uutale/article/details/139520110
版权

文章目录

一、解释

Cookie

  • Cookie是一个存储在客户端(浏览器)的小型文本文件,用于存储用户信息,如会话标识符、用户首选项等。
  • 按照域名存储,只有创建Cookie的域名下的请求才会携带该Cookie。
  • 大小通常不超过4KB,每个站点最多保存约20个Cookie。
  • 可以通过设置属性使其长期有效,或者设置为会话级别(关闭浏览器即失效)。
  • 前后端都可以通过代码对Cookie进行增删改查操作。

Session

  • Session是客户端和服务器之间建立的一种状态,用于保存用户的状态信息,如登录状态、购物车内容等。
  • 数据存储在服务器端,可以是内存或磁盘。
  • 没有大小限制,但出于性能考虑,不建议在Session中存储过多数据。
  • Session中的信息只能由服务器端存取,客户端不能直接操作。
  • Session ID通常通过Cookie在客户端和服务器之间传递。

Token

  • 在Web开发中,Token通常指的是一个随机生成的字符串,用于验证用户的身份和权限。
  • 与Session类似,但Token是保存在客户端的,可以是浏览器内存或localStorage等。
  • Token的生成和验证通常在服务器端进行,客户端只需在请求时携带Token即可。
  • Token通常用于实现无状态会话,即服务器端不保存用户的会话信息,只通过Token来验证用户身份。

二、区别

存储位置

  • Cookie:存储在客户端浏览器上。
  • Session:存储在服务器端。
  • Token:保存在客户端,可以是浏览器内存或localStorage等。

安全性

  • Cookie:对客户端可见,存在被篡改的风险,不适合存储敏感信息。
  • Session:存储在服务器端,相对更安全,但Session ID通过Cookie传输时也可能被截获。
  • Token:通常包含复杂的验证信息,如签名、时间戳等,安全性较高。

有效期

  • Cookie:可以通过设置属性来控制有效期。
  • Session:依赖于服务器端的设置和客户端的Session ID。
  • Token:通常设置较短的过期时间,并需要定期刷新。

用途

  • Cookie:主要用于跟踪用户行为和存储用户偏好。
  • Session:用于保存用户状态信息,如登录状态、购物车内容等。
  • Token:主要用于身份验证和授权,实现无状态会话。
cookiesessionToken区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 824
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
CookieSessionToken区别用途
ProgramNovice的博客
04-23 2391
CookieSessionToken区别用途
sessioncookietoken区别
热门推荐
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
接口测试经典面试题:Sessioncookietoken有什么区别
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-21 269
HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是不支持网站的关联的,比如https://ceshiren.com/和https://ceshiren.com/t/topic/9737/7这两个网站,必须要使用别的方法将它们两个关联起来。那就是sessioncookietoken get、post 区别实战详解 章节相同,为了避免其他因素的干扰,使用 Flask 编写一个简单的 demo server(Flask 的安装启动参考 get、post
cookiesessiontoken有什么区别
m0_68021259的博客
06-13 185
session的作用就是对客户端的 cookie 数据 进行校验从而增加了cookie的可靠性;cookie 有浏览器参的一个处理,不同的浏览器对cookie的处理方式不太;session的运作一般就是通过这个cookie 存储的 session_id。time(时间/时间戳,当前的时间单位,当前的时间节点)是有数据加密得来的;每个浏览器能够创建的cookie都是有上限的;他们的由来是为了解决http无语状态的情况;session 存在的一个标志性字段;cookie 是具有 时效性的;
Sessioncookietoken有什么区别
Tester_muller的博客
08-09 281
HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是不支持网站的关联的,比如https://ceshiren.com/和https://ceshiren.com/t/topic/9737/7这两个网站,必须要使用别的方法将它们两个关联起来。那就是sessioncookietokensession 即会话,是一种持久网络协议,起到了在用户端和服务器端创建关联,从而交换数据包的作用。......
【每日一问】CookieSessionToken 有什么区别
weixin_45589713的博客
03-08 1055
CookieSessionToken 有什么区别
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3887
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
Cookietokensession区别是什么?
qq_38889350的博客
11-25 483
1、优先级 Cookie<session<token 2、安全性 Cookie 1.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session 2.HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie 客户端浏览器会把Cookie保存起
cookiesessiontoken是什么?
gheost的博客
03-07 303
什么是session?什么是cookie?什么是token? 1:cookie? 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie Cookie实际上是一小段的4k文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie 客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
CookieSessionToken、JWT区别
sxp知识共享
03-24 629
CookieSessionToken、JWT 1、什么是认证(Authentication) 一句话就是:验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 2、什么是授权(Authorization) 一句话就是:用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
接口测试经典面试题:Sessioncookietoken有什么区别?_面试cookiesession
2401_84141219的博客
05-11 826
get、post 区别实战详解 章节相同,为了避免其他因素的干扰,使用 Flask 编写一个简单的 demo server(Flask 的安装启动参考 get、post 区别实战详解 章节),来演示 cookie session。当用户访问带 cookie 浏览器时,这个服务器就为这个用户产生了唯一的 cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做 Set-cookie 的首部行,格式为 k:v。demo server 演示代码。
算法刷题记录——LeetCode篇(1.8) [第71~80题](持续更新)
weixin_42826353的博客
04-10 1019
LeetCode71-80个人刷题总结。
C++:了解string类的重要函数
2301_81791624的博客
04-08 932
对于常用的一些string的函数,掌握上面的足以应对遇到的绝大部分情况了,并且我们可以看出封装了一个这样的字符串类后,我们以后再使用字符串就可以更加简洁更加方便了。后面会写一篇文章来进行对一些重要函数的模拟实现来帮助大家更加深入的了解这些函数的底层封装。
什么是虚拟线程?普通线程的区别
最新发布
龚小帅的博客
04-11 603
虚拟线程的引入为 Java 并发编程提供了全新的选择,使得我们能够更加高效地处理大规模并发任务。它的轻量级、高效性和低内存占用,使得虚拟线程成为处理 IO 密集型任务的理想选择。在未来,随着 Java 生态的进一步发展,我们预计虚拟线程会在更多的领域得到应用,特别是在大规模并发处理和高性能计算领域。如果你目前还在使用传统的线程池来处理并发任务,虚拟线程无疑是一个值得尝试的技术,它可以大大简化你的代码并提升性能。
jdk21、17、11安装包
2401_87245171的博客
04-10 238
通过以上步骤,可完成JDK的安装配置。若需进一步学习Java开发,建议结合IDE(如IntelliJ IDEA或Eclipse)进行项目实践。# 查看Java运行时版本 javac -version # 查看编译器版本。我用夸克网盘分享了「jdk」,
Class 文件和类加载机制
m0_73748193的博客
04-09 1201
Java 源码(.java)经过javac 编译器编译生成的字节码文件(.class由 JVM 识别执行,包含类的完整结构信息(如字段、方法、常量池、访问权限等);是平台无关的中间代码。JVM 的操作对象是 Class 文件,JVM 把 Class 文件中描述类的数据结构加载到内存中,并对数据进行校验、解析和初始化,最终形成可以被 JVM 直接使用的类型,这个过程被称为类加载机制。其中最重要的三个概念就是:类加载器、类加载过程和类加载器的双亲委派模型。类加载器。
TreeMap源码分析红黑树实现原理
m0_71749752的博客
04-08 872
TreeMap通过红黑树保证数据的有序性,同时提供 O(log n) 级别的查找、插入和删除操作。掌握红黑树的旋转(左旋、右旋)及平衡调整机制,可以更好地理解TreeMap的内部实现!
cookie session token区别
05-19
CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie 是一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息会在用户的浏览器和服务器之间来回传递,因此它可以记录用户的活动状态。 Session Token 是一个用来识别用户的字符串。它通常被存储在服务器端,并且每当用户发起请求时都会附带这个 Session TokenSession Token 用来识别用户的身份,从而可以保存用户的状态信息。 CookieSession Token区别在于,Cookie 存储在用户的计算机上,而 Session Token 存储在服务器端。因此,Cookie 可以在用户的多个设备之间共享信息,而 Session Token 只能在单个设备上使用。另外,Cookie 信息可以在用户关闭浏览器后继续保存,而 Session Token 只能在用户的浏览器会话期间使用,一旦用户关闭浏览器就会失效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值