cookie和token的区别

最新推荐文章于 2025-05-21 21:59:42 发布
最新推荐文章于 2025-05-21 21:59:42 发布
阅读量779 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vampire10086/article/details/125843963
本文详细介绍了Cookie和Token在身份验证中的作用。Cookie用于存储用户身份信息,解决HTTP无状态问题,但存在安全风险和大小限制。而Token则提供更安全、灵活的身份验证方式,前端存储并携带,避免了跨域问题。当用户量大时,Cookie可能导致服务器性能影响,而Token则无此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

明明知道是什么,却解释不清楚,面试时不就傻了吗?

一、cookie

为了识别用户身份信息,存储与用户本地终端的文本文件。

1.为什么要有cookie

HTTP每次连接都是独立存在的,且是无状态的,所以每次都需要重新校验身份,耗费性能。那么cookie就可以作为一个状态机来存储登录状态,第一次验证通过后,服务器通过set-cookie将cookie保存起来,下一次请求时直接带上cookie就行,只有检测到客户端发送的cookie与服务端自己保存的cookie相同时,才可建立连接,不再进行验证。

二、token

token,一般在登录时,由服务端根据提交信息来生成一个加密的字符串,前端之后的每次请求中都要携带这个token,由服务端进行鉴权。

三、两者的区别

cookie:会受到跨域的限制,默认存储发送的机制存在安全问题;大小只有4kb

token:前端自己存储,自己发送,不存在跨域的问题,比较灵活;没有大小限制

cookie只要存储的是用户的id,其他信息都存储在服务器的session中,那就造成所有用户都需要在服务器的session中存储一套信息,如果用户量比较大的话,对服务器会产生性能影响。

自己敲一遍,加深印象,原文章:面试官:说说 Cookie 和 Token 的区别?

登录验证两种方案:tokencookie以及对比
EmotionComputer
08-13 736
HTTP无状态,每次请求都要携带cookie,以帮助识别用户身份;服务端也可以向客户端set-cookiecookie大小限制为4kb;
【项目小tips】Cookie+SessionID与Token+LocalStorage存储登录状态
weixin_44337386的博客
09-06 1758
本系列主要整理前端项目中需要掌握的知识点。本节介绍登录状态存储。
tokencookie区别
标准都是留给不爱的人,爱的本质是自由意志的沉沦
07-13 1778
总而言之,Token Cookie 在身份验证授权方面都有其特定的用途优势。选择使用哪种机制取决于具体的应用场景安全需求。
Token类型与用途详解:数字身份的安全载体图谱
最新发布
weixin_42788944的博客
05-21 1704
在现代数字身份体系中,Token如同"数字DNA",以同形态流转于各类应用场景。根据Okta的最新研究报告,平均每个企业应用使用2.7种同类型的Token实现身份验证授权。本文将系统梳理主流Token类型及其应用场景,通过行业典型案例,揭示Token的设计哲学安全考量。
登录认证: 为什么要使用JWT去替代cookiesession技术
pingzhuyan的博客
06-29 2629
另外,Cookie的过期时间通常是长期的,这意味着用户的信息可能会一直被存储在本地,从而被滥用。扩展性问题:CookieSession是基于HTTP协议的,而随着Web技术的发展,HTTP协议已经无法满足一些需要实现的业务需求,如WebSockets等。跨域问题:如果用户在多个域名下使用同一个网站,Cookie同域名之间传递会遇到阻碍,导致用户在使用该网站时出现问题。三部分 JWT通常由三部分构成,分别为Header(头部),Payload(负载),Signature(签名)
cookie、Session、Token、sessionStorage、localStorage简介
戰士博客
10-09 2538
cookie 是一个非常具体的东西,只得是浏览器里永久存储的一种数据,是浏览器实现的一种数据存储功能。Cookie在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在RAM中发挥作用(此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie可存储在用户本地的硬盘上(此种Cookies称作Persistent Cookies)。Cook...
Session、CookieToken区别
jishuxhengjiu的博客
05-23 996
CookieSession是存储在客户端服务端的认证方式,用于记录用户的身份信息会话信息。Token是一种服务端无状态的认证方式,通常代表一小段字符串,可以存储到cookie里,遂请求一起发过去,也可以存在服务器中。CookieSession是Session+Cookie的组合方式,用于在第一次请求时服务器生成一个信物,并要求客户端也定一个信物。Token是一种基于临时证书签名的认证方式,适用于REST API的场景。
Cookie、SessionToken三者的区别使用
11-13
### Cookie、Session与Token区别使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookietoken区别
03-29
CookieToken都可以用来实现用户身份验证会话管理,但它们有以下区别: 1. 存储位置同:Cookie是存储在浏览器端的,而Token是存储在服务器端的。 2. 安全性同:Cookie容易受到跨站脚本攻击(XSS)跨站...
cookiesession及token,为什么选择使用token?JWT使用
A-Itfuture的博客
09-22 2188
每一次请求都需要token。客户端在第一次访问服务器的时候,服务端会响应一个sessionId,并且将它存入到客户端本地的cookie中,在之后的访问会将cookie中的sessionId放入到请求头中去访问服务器,如果服务器通过这个sessionId没有找到对应的数据,那么服务器会创建一个新的sessionId并且响应给客户端。如果计算后的签名带来的签名相同, 就知道用户已经登录过了,并且可以直接取到的user id , 如果相同, 数据部分肯定被人篡改过, 我就告诉发送者: 对起,没有认证。
JWT的介绍与应用
CONSOLE11的博客
12-30 3908
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进
vue中访问后台所携带的token值为什么会放在cookie中,而是放在localStoragesessionStorage中
热门推荐
weixin_44647865的博客
03-23 3万+
vue中访问后台所携带的token值为什么会放在cookie中,而是放在localStoragesessionStorage中 1、因为cookie采取同源策略,只有相同域名的网页才能获取域名对应的cookie,而别人在其他域名无法获取你的cookie,也就无法获取你的token,所以当别人伪造请求时,tokencookie中的token是绝对一致的; cookiesession 相同:都是用来跟踪浏览器用户身份的会话方式; 区别: 保持状态:cookie保存在浏览器端,session保存在服务端
cookie,localStorage,sessionstorage及token区别
weixin_48366131的博客
11-18 1016
cookiesesson 安全性:sesson比cookie安全,sesson时存储在服务器端的,cookie时存储在客户端 储存的类型同:cookie只支持字符串数据。想要设置其他类型的数据需要转成字符串sesson可以储存任意类型 有效期同:cookie可以设置长时间保存比如长使用的默认登陆功能,sesson一般失效事件较短,客户端关闭或者sesoon超市都会失效 储存大小同:单个cookie储存的数据能超过4k,sesson可储存的数据远高于cookie,但是访问量过多,会占用过多的服务器
经典面试题:有了 cookie 为什么还要 localStorage?
qq_53895518的博客
07-21 655
cookie 与 localStorage 两者的区别
token 一般存放在哪里,为什么存放在 cookie
subsistent的博客
02-16 3412
token一般放在本地存储中。token的存在本身只关心请求的安全性,而关心token本身的安全,因为token是服务器端生成的,可以理解为一种加密技术。但如果存在cookie内的话,浏览器的请求默认会自动在请求头中携带cookie,所以容易受到csrf攻击。
为什么使用 TokenCookie 来管理用户认证会话
Seveny07的博客
12-08 423
Token:因为 Token 存储在客户端的 localStorage 或 sessionStorage 中,且它与特定的浏览器无关,Token 可以在各种平台之间共享,例如浏览器、移动设备、桌面客户端等。CookieCookie 依赖于浏览器的管理,并且每个请求会自动携带 Cookie,这对于 API 请求(尤其是跨域请求)可能会带来必要的麻烦。TokenToken 本身一般会存储在服务器端,登出时可以简单地删除客户端的 Token,或者令 Token 失效(例如通过设置较短的过期时间)。
php tokensession,tokencookiesession三者的问题解决方案
weixin_39972777的博客
03-10 454
移动互联网的繁荣,出现很多客户端,同于以往的浏览器,有的终端是支持cookie的,传统浏览器cookie的模式太适用。用户数量的增多,传统的服务端存储session的方式,面对负载均衡多服务器的部署方式,好解决用户登录的问题。面对这两个问题,出现了token的验证方式,下面均益数一下三者的区别问题,以及解决方案。cookie:cookie是存在浏览器的标识用户的方式,由服务端为每一个用户...
Token机制相对于Cookie机制又有什么好处呢?
douxubao的博客
03-20 563
支持跨域访问: Cookie允许垮域访问的,这一点对Token机制是存在的,前提 是传输的用户认证信息通过HTTP头传输. 无状态(也称:服务端可扩展行):Token机制在服务端需要存储session信息,因为 Token 自身包含了所有登录用户的信息,只需要在客户端的cookie或本地介质存储 状态信息. 更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascrip...
Session/Cookie/Token还傻傻分清?
一只苟延残喘的卑微蝼蚁
09-04 586
Session/Cookie/Token还傻傻分清?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值