国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

簡述一下cookie、session以及token的區(qū)別

1年前作者:夢琪丁嵐分類:Toy博客閱讀(21)違法舉報

這篇具有很好參考價值的文章主要介紹了簡述一下cookie、session以及token的區(qū)別。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

相同都是用來簽權(quán)服務(wù)器的,不同的是主要是存儲位置和存儲容量

cookie數(shù)據(jù)存放在客戶的瀏覽器上、session數(shù)據(jù)放在服務(wù)器內(nèi)存上、token存儲在服務(wù)器數(shù)據(jù)庫上

cookie 單個<4kb,不超過20個;session不限制

token是接口測試時鑒權(quán)碼,其實也就是一個字符串,一般情況下登陸后才可以獲取到token,

安全性上在每次請求接口時需要帶上token參數(shù),cookie不安全,別人可以分析存在本地的cookie并進行cookie欺騙,考慮到安全應(yīng)當(dāng)使用session 可以將登錄信息等重要信息存放為session,其他信息可以保存在cookie

一般App測試會通過token方式測試性能,通過數(shù)據(jù)庫導(dǎo)出token,然后并發(fā)登錄用戶

---

具體講解:

相同點:都是用于簽權(quán)并且全是服務(wù)器生成的,

不同點:(存儲位置不同、存儲容量不同)

  • 1.存儲位置不同:Cookie是將用戶數(shù)據(jù)通過加密的方式保存在客戶端,大多數(shù)情況Cookie存儲在瀏覽器;Session是用于控制客戶端和服務(wù)端的連接,Session存儲在服務(wù)器的內(nèi)存;token存儲在服務(wù)器的數(shù)據(jù)庫里面,通過通過一個接口或通過登錄獲取,然后后續(xù)所有的接口都必須要傳token才可以請求成功.
  • 2.存儲容量不同:單個Cookie保存的數(shù)據(jù)不得超過4kb,一個站點最多20個Cookie,Session一般情況下沒有上限,不過建議不要存放太多東西,否則影響性能;
  • 3.存取方式不同:Cookie只能用ASCII字符串,通過編碼方式獲取Unicode字符或者二進制數(shù)據(jù),不好存儲復(fù)雜的信息,而Session能存儲任何類型的數(shù)據(jù);
  • 4.隱私策略/安全性不同:Cookie放在客戶端,可以進行Cookie欺騙,所以不安全,Session放在服務(wù)端,更加安全;
  • 5.有效期不同:Cookie可以設(shè)置屬性達到長期有效,Session依賴于JSESSIONID的Cookie,Cookie JSESSIONID的過期時間默認(rèn)為-1,只需要關(guān)閉窗口Session就會失效,就算不依賴Cookie,用UrL重寫也不能完成,如果Session超時時間過長,容易導(dǎo)致內(nèi)存溢出;
  • 6.服務(wù)器壓力不同:Cookie保存在本地,不存在服務(wù)端壓力,Session保存在服務(wù)端,每個用戶產(chǎn)生一個Session,當(dāng)訪問增多,會比較占用服務(wù)器的性能,如果主要考慮到減輕服務(wù)器性能方面,應(yīng)當(dāng)使用Cookie;
  • 7.瀏覽器支持不同:如果瀏覽器禁用Cookie,那么Cookie直接失效,Session比較好點,可以用URL重寫;
  • 8.Cookie和Session應(yīng)用的場景:Cookie一般用于記住用戶的登錄狀態(tài),如記錄用戶的習(xí)慣,購物車;而Session用于登錄驗證。

token和session分別用來做什么:文章來源地址http://www.zghlxwxcb.cn/news/detail-850713.html

  • token是令牌,其實就是一個字符串,主要是用來我們客戶端身份認(rèn)證的。登錄后,服務(wù)器會返回這個token,客戶端需要把這個token存起來,后續(xù)請求這些接口的時候,需要在請求中攜帶這個token值,只有服務(wù)端對token交易通過后才能去訪問
  • Requests中的Session會話管理的作用就是自動的記錄cookie和sesion的登錄狀態(tài)。

到了這里,關(guān)于簡述一下cookie、session以及token的區(qū)別的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • session、cookie、token的區(qū)別?

    session、cookie、token的區(qū)別?

    今天就來理一理session、cookie、token這三者之間的關(guān)系! 我們都知道 HTTP 協(xié)議是無狀態(tài)的,所謂的無狀態(tài)就是客戶端每次想要與服務(wù)端通信,都必須重新與服務(wù)端鏈接,意味著請求一次客戶端和服務(wù)端就連接一次,下一次請求與上一次請求是沒有關(guān)系的。 這種無狀態(tài)的方式就

    2023年04月12日
    瀏覽(24)

  • cookie、session和token的區(qū)別

    作用:三者的作用是在瀏覽器上保存用戶的登錄態(tài),其實就是實現(xiàn)用戶在網(wǎng)頁上登錄過一次后,一段時間內(nèi)再次訪問不需要重新登錄,會實現(xiàn)自動登錄的一個效果。 cookie: 是客戶端用來存放數(shù)據(jù)的一個容器,大小約為4k,是服務(wù)器發(fā)送到用戶瀏覽器并保存在本地的一小塊數(shù)據(jù)

    2024年02月14日
    瀏覽(36)
  • Token,Cookie和Session三者的區(qū)別

    Token,Cookie和Session三者的區(qū)別

    在做各種接口測試時,經(jīng)常會碰到請求參數(shù)為token的類型,但是可能大部分測試人員對token,cookie,session的區(qū)別還是一知半解。 cookie是服務(wù)器端生成發(fā)送給客戶端在客戶端保存的 session是放在服務(wù)器端來和客戶端的cookie做匹配的 Token是為了解決客戶端頻繁向服務(wù)端請求數(shù)據(jù),服

    2024年02月04日
    瀏覽(24)
  • HTTP請求中token、cookie、session有什么區(qū)別

    HTTP請求中token、cookie、session有什么區(qū)別

    ?cookie HTTP 無狀態(tài)的,每次請求都要攜帶 cookie ,以幫助識別身份 服務(wù)端也可以向客戶端 set-cookie , cookie 大小 4kb 默認(rèn)有跨域限制:不可跨域共享,不可跨域傳遞 cookie (可通過設(shè)置 withCredential 跨域傳遞 cookie ) cookie本地存儲 HTML5 之前 cookie 常被用于本地存儲 HTML5 之后推薦使用

    2024年02月08日
    瀏覽(25)
  • 精通api接口測試,接口分類,接口架構(gòu),http,webservice,dubbo接口協(xié)議,接口流程,接口工具,cookie,session,token接口鑒權(quán)原理以及實戰(zhàn)

    精通api接口測試,接口分類,接口架構(gòu),http,webservice,dubbo接口協(xié)議,接口流程,接口工具,cookie,session,token接口鑒權(quán)原理以及實戰(zhàn)

    接口口測試和接口自動化測試一直都是很多人混亂的概念。所以搞清楚2個的概念是很重要的一件事情。 接口:一段具備邏輯處理功能的程序代碼組成的,可被其他方法、服務(wù)或應(yīng)用所使用。 對于調(diào)用接口的那一方,可以把接口看做一只黑匣子,只需要負(fù)責(zé)按約定傳入?yún)?shù),

    2024年02月02日
    瀏覽(26)
  • 【前端知識】Cookie, Session,Token和JWT的發(fā)展及區(qū)別(上)

    【前端知識】Cookie, Session,Token和JWT的發(fā)展及區(qū)別(上)

    五一假期第3天,2023年5月1日繼續(xù)打卡分享自己的前端筆記??,今天就分享我關(guān)于Cookie, Session,Token和JWT的相關(guān)筆記和理解吧。 本文為原創(chuàng),未經(jīng)同意請勿轉(zhuǎn)載 由于篇幅有點長??,所以筆者將我關(guān)于這部分的筆記分為四個篇章(文章開頭后面附錄上下篇鏈接),避免讀者的閱

    2024年02月02日
    瀏覽(28)
  • 【前端知識】Cookie, Session,Token和JWT的發(fā)展及區(qū)別(一)

    【前端知識】Cookie, Session,Token和JWT的發(fā)展及區(qū)別(一)

    五一假期第3天,2023年5月1日繼續(xù)打卡分享自己的前端筆記??,今天就分享我關(guān)于Cookie, Session,Token和JWT的相關(guān)筆記和理解吧。 本文為原創(chuàng),未經(jīng)同意請勿轉(zhuǎn)載 由于篇幅有點長??,所以筆者將我關(guān)于這部分的筆記分為四個篇章(文章開頭后面附錄上下篇鏈接),避免讀者的閱

    2024年02月06日
    瀏覽(37)
  • 【全棧接口測試進階系列教程】postman接口測試實戰(zhàn)cookie,token,session鑒權(quán),Base64,MD5,RSA加密,Sign簽名,持續(xù)集成postman+Newman+jenkins

    【全棧接口測試進階系列教程】postman接口測試實戰(zhàn)cookie,token,session鑒權(quán),Base64,MD5,RSA加密,Sign簽名,持續(xù)集成postman+Newman+jenkins

    目錄 【一:postman簡介和安裝以及postman的登錄和注冊】 一、postman下載 二、安裝、注冊/登陸 三、簡單使用 1.postman模擬發(fā)送get請求: 2.postman模擬發(fā)送post請求: ?3.post數(shù)據(jù)類型說明: 【二:postman發(fā)送get請求,post請求實戰(zhàn)以及頁簽詳解】 發(fā)送GET請求 響應(yīng)頁面 發(fā)送POST請求 【三

    2024年02月10日
    瀏覽(101)

  • cookie+session和token

    總結(jié)說在前面: session:起源于服務(wù)端,保存在服務(wù)端(服務(wù)器或者數(shù)據(jù)庫),通過cookie傳遞給用戶,用戶每一次發(fā)送HTTP請求的時候,通過驗證cookie中的session-id來驗證用戶身份。 jwt(json web token):起源于服務(wù)端,保存在瀏覽器(cookie或者storage),和session一樣,用戶每一次發(fā)

    2024年02月19日
    瀏覽(22)
  • cookie,session和token詳解

    cookie,session和token詳解

    目前網(wǎng)絡(luò)上進行用戶驗證的方法主要有三種:cookie,session,token,他們之間存在相似也有各自的優(yōu)缺點,本文將著重強調(diào)。 cookie是瀏覽器存儲在本地的文件,主要用于存儲服務(wù)器對用戶進行的標(biāo)記,大小有限一般只為4kb,用戶在第一次進行服務(wù)器請求時,服務(wù)器會生成對應(yīng)的

    2024年02月13日
    瀏覽(30)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包