Session、Cookie和Token的区别

最新推荐文章于 2025-03-11 21:50:25 发布
最新推荐文章于 2025-03-11 21:50:25 发布
阅读量929 收藏 21
点赞数 15
文章标签: 计算机网络 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jishuxhengjiu/article/details/139150395
版权

1. Cookie

  • Cookie是存储在浏览器端的一小段文本,可以用类记录用户的身份信息等数据。
    如何通过 cookie 来实现用户确定或者权限的确定呢?
    在这里插入图片描述
  1. 客户端发送请求到服务端(比如登录请求)。
  2. 服务端收到请求后生成一个 session 会话。
  3. 服务端响应客户端,并在响应头中设置 Set-Cookie。Set-Cookie 里面包含了 sessionId,它的格式如下:Set-Cookie: value[; expires=date][; domain=domain][; path=path][; secure]。其中 sessionId 就是用来标识客户端的,类似于去饭店里面,服务员给你一个号牌,后续上菜通过这个号牌来判断上菜到哪里。
  4. 客户端收到该请求后,如果服务器给了 Set-Cookie,那么下次浏览器就会在请求头中自动携带 cookie。
  5. 客户端发送其它请求,自动携带了 cookie,cookie 中携带有用户信息等。
  6. 服务端接收到请求,验证 cookie 信息,比如通过 sessionId 来判断是否存在会话,存在则正常响应。

2. Session

  • Session是存储在服务器端的一组数据,用于记录用户的会话信息,如登录状态,购物车等。
最低0.47元/天 解锁文章
Cookie Session Token 鉴权的区别原理
m0_65431718的博客
07-07 1122
令牌。最简单的token组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,以哈希算法压缩成一定长的十六进制字符串)。从本质上讲 JWT 也是一种 token,只不过 JWT 是被大家广泛接受的标准。JWT 即:Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。
Token Cookie 以及Session 的区分
ygz62的博客
07-29 1172
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名密码并进行对比,判断用户名密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名密码。 3、使用Token
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
SessionCookie Token区别及应用场景
爱睡觉的欧包
03-11 818
Cookie 是服务器发送到用户浏览器并保存在本地的一小段数据,浏览器会在后续请求中自动携带该数据。
sessioncookietoken区别
weixin_42672802的博客
08-26 2482
Cookiesessiontoken区别
SessionCookieToken的主要区别
Guizy
06-19 1781
SessionCookieToken的主要区别 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份, 也就是说无法知道上一次请求的对象是谁, 此时就要使用到会话跟踪技术 什么是cookie cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该
终于有人说明白了sessioncookietoken区别
04-23 1129
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划总结,
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
总结来说,SessionCookieToken都是Web应用中用于保持用户状态的机制,但它们的工作原理应用场景各有不同。Session在服务器端保存用户状态,而CookieToken则将用户状态保存在客户端。了解这些机制的优缺点,...
Token,CookieSession三者的区别
winkexin的博客
05-12 5874
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
简述一下cookiesession以及token区别
mengluzhixing的专栏
03-15 2259
安全性上在每次请求接口时需要带上token参数,cookie不安全,别人可以分析存在本地的cookie并进行cookie欺骗,考虑到安全应当使用session 可以将登录信息等重要信息存放为session,其他信息可以保存在cookiecookie数据存放在客户的浏览器上、session数据放在服务器内存上、token存储在服务器数据库上。token是接口测试时鉴权码,其实也就是一个字符串,一般情况下登陆后才可以获取到token,相同都是用来签权服务器的,不同的是主要是存储位置存储容量。
一文助你快速理解Cookie,Session,Token区别
沫沫1890S的博客
12-17 2493
本文详细描述了Cookie,Session,Token的定义、鉴权原理区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
cookiesessiontoken 区别
枫飘长安的博客
03-24 1465
cookiesessiontoken区别
SessionCookie
一点思考
12-31 485
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
Session/Cookie/Token区别
cherish0123的博客
02-20 356
 一、cookiecookie是Web服务器用来识别Web用户的小块数据。Cookie是保存在客户端的一组数据,主要用来保存用户名等个人信息。cookie由服务器生成,发送给浏览器,该数据以一个称为“Set-Cookie”的 HTTP 报头格式从 Web 服务器发出。 浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时以称为“Cookie”的 HTTP 报头格式将 c...
SessionCookieToken区别
最新发布
format_push的博客
03-11 722
Session 是一种。
Cookie,SessionToken机制区别.
weixin_42478365的博客
10-03 392
关于tokensessioncookie的概念区别 1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的 2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接服务的session比对 3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie,里面有一些账户密码,浏览记录什么的 session session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次sess
sessioncookietoken究竟是什么,一文搞懂!
lza20001103的博客
01-03 1775
sessioncookietoken究竟是什么,一文搞懂!
sessioncookietoken区别
03-07
SessionCookieToken是常用于Web应用中的身份验证状态管理的机制,它们有以下区别: 1. Session(会话):Session是一种服务器端的状态管理机制。当用户第一次访问网站时,服务器会为该用户创建一个唯一的Session ID,并将该ID存储在Cookie中发送给客户端。客户端在后续的请求中通过Cookie中的Session ID来标识自己。服务器根据Session ID来查找对应的会话数据,从而实现用户状态的管理。 2. Cookie(HTTP Cookie):Cookie是一种客户端的状态管理机制。服务器在响应中通过Set-Cookie头部将一些数据存储在客户端,客户端在后续的请求中通过Cookie头部将这些数据发送给服务器。服务器根据Cookie中的数据来识别用户并进行相应的处理。 3. Token(令牌):Token是一种无的身份验证机制。当用户登录成功后,服务器会一个Token并返回给客户端。客户端在后续的请求中通过在请求头或参数中携带Token来进行身份验证。服务器通过验证Token的有效性来确定用户身份。 区别: - 存储位置:SessionToken存储在服务器端,而Cookie存储在客户端。 - 数据安全性:Token相对较安全,因为它可以使用加密算法进行签名验证;而Cookie可以被窃取或篡改。 - 扩展性:Token可以用于多个应用程序,而Cookie只能在同一域名下共享。 - 状态管理:SessionCookie可以用于管理用户的状态信息,而Token主要用于身份验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏日一凉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值