Cookie,Session,Token详解

最新推荐文章于 2026-04-14 21:55:45 发布
原创 最新推荐文章于 2026-04-14 21:55:45 发布 · 2.8k 阅读 · 11 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络 #前端 #后端
本文详细介绍了Cookie、Session和Token三种常见的身份验证和状态管理机制。Cookie存储在客户端,分为内存和硬盘类型,常用于状态管理和个性化设置。Session将用户信息存储在服务器端,通过sessionID进行身份识别。Token由服务端生成,发送给客户端,用于安全的身份验证,具有时效性。三种机制各有优缺点,适用于不同的应用场景。

1.Cookie方案

Cookie保存在客户端中,分为内存Cookie和硬盘Cookie,内存Cookie由浏览器维护,保存在内存中,浏览器关闭后消失,硬盘Cookie保存在硬盘中,有一个过期时间,存在时间是长期的。

同时HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器在下一次请求被携带并发送到服务器上。
Cookie用于这三个方面上:

  1. 绘画状态管理
  2. 个性化设置
  3. 浏览器行为跟踪

服务器创建Cookie

服务器收到HTTP请求,会在响应头添加一个set-Cookie选项,浏览器收到响应后会保存下Cookie,之后对服务器每一次请求会通过Cookie请求头部将Cookie信息发送给服务器,Cookie的过期时间,域,路径,有效期,过期站点。

2. Session方案

session机制将用户所有的活动信息,上下文信息,登录信息等存储在服务端,生成一个唯一标识ID发送给客户端,后续交互没有重复的交互信息,取而代之的是唯一标识ID.

简单的交互流程

客户端第一次请求session对象,服务器会为客户端创建一个session,算出一个id标识session对象

浏览器下次请求别的资源,浏览器会将sessionID放置请求头,服务器接受请求会解析sessionID,服务器接收sessionID确定请求方的身份信息和上下文信息。

session的实现方式

  1. Cookie载体
  2. url重写(将会话标识号以参数形式附加在超链接URL地址后面的技术称为URL重写)

3.Token方案

由服务端生成并发送给客户端,是一种具有时效性的验证身份和手段

Token避免了session机制带来的海量信息存储问题,也避免了cookie机制的安全问题

简单的交互流程

  1. 客户端将账号和密码发送给服务端。
  2. 服务器对其校验,生成一个token值发给客户端,作为后续的请求交互身份令牌。
  3. 客户端拿到服务端返回的token的值后,将其保存在本地,每次请求服务端携带该token值,提交给服务端进行验证。
  4. 服务端收到请求,解析相关信息,根据加密算法,密钥,用户生成的参数sign与客户端的sign进行对比,一致则通过,否则拒绝。
  5. 验证通过后,服务端可以根据token中的uid获取对应的用户信息,进行请求业务的响应。
Cookie,sessiontoken的机制详解及区别
qq_37635012的博客
04-09 7283
很多时候笔试题就有这道题,Cookie,sessiontoken的区别是什么?什么场景适用于Cookie?什么场景适用于session?今天,我们一起来学习一下。 Cookie 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了CookieCookie实际上是一-小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,服务端就使用...
CookieSessionToken概念、区别、如何实现
diaobusi的博客
08-02 2895
Cookie 是在客户端存储数据的机制,由服务器通过 Set-Cookie 响应头发送给客户端浏览器,并存储在客户端上。主要用于在客户端保持用户状态和存储少量数据。存储在客户端,可能存在安全风险和受限制的存储容量。SessionSession 是在服务器端存储用户状态和数据的机制,通过为每个客户端创建唯一的会话标识来进行管理。主要用于在服务器上跟踪用户、存储大量数据和实现身份认证。存储在服务器端,安全性较高,但会增加服务器的负担和存储需求。Token
SessionCookie
一点思考
12-31 558
转载自: https://blog.csdn.net/IT_zhang81/article/details/81776956 1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cookie机制支持,那么只能通过查...
SessionCookieToken,看完这篇你就掌握了!
最新发布
04-14 460
摘要:本文详细对比了CookieSession和JWT三种身份认证机制。Session通过服务器存储会话信息,依赖Cookie传递sessionId,但存在负载均衡问题;Cookie分为会话型和持久型,用于会话管理、个性化等,但可能影响性能;JWT作为无状态令牌,由Header、Payload和Signature组成,支持跨域认证且扩展性强。Session适用于中小型网站,JWT更适合分布式系统。文章还分析了三者的安全性、扩展性和适用场景,为技术选型提供了参考依据。(150字)
Cookie-SessionToken认证方式
alivinFer的个人博客
08-28 951
本篇文章主要介绍了cookiesessiontoken的基本概念,以及两种不同的认证方式
cookiesessiontoken详解
qq_54850598的博客
11-03 3765
目前网络上进行用户验证的方法主要有三种:cookie,session,token,他们之间存在相似也有各自的优缺点,本文将着重强调。cookie是浏览器存储在本地的文件,主要用于存储服务器对用户进行的标记,大小有限一般只为4kb,用户在第一次进行服务器请求时,服务器会生成对应的id,然后发送给客户端,客户端就会存储在本地文件中。
前端鉴权:cookiesessiontoken 3种机制,以及 jwt 和 单点登
青蛙king的博客
05-31 3256
Token 是在服务端产生的。 如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token前端前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 的特点: Token 完全由应用管理,所以它可以避开同源策略; Token 可以避免 CSRF 攻击; Token 可以是无状态的,可以在多个服务间共享。 参考文档: https://www.cnblogs.com/xuxinstyle/p/9675541.html ............
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 139万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
TokenCookieSession详解
weixin_46418118的博客
10-22 1863
TokenCookieSession详解
CookieSessionToken详解
scorpio的博客
05-31 801
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
网络编程之tokensessioncookie详解
qq_30067153的博客
02-26 2050
理解cookiesessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
sessioncookietoken的区别?
W-Mo-Mo的博客
07-08 1万+
今天就来理一理sessioncookietoken这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
彻底理解 CookieSessionToken
PureUnicorn的博客
12-07 961
彻底理解 CookieSessionToken 文章目录彻底理解 CookieSessionToken发展史CookieSessionTokenToken的起源基于服务器的验证基于服务器验证方式暴露的一些问题基于Token的验证原理Tokens的优势无状态、可扩展安全性可扩展性多平台跨域 发展史 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时...
Cookiesessiontoken的区别(tokensession对比选型)
西京刀客
08-28 1万+
分清楚JWT,JWSJWE 一篇文章带你分清楚JWT,JWSJWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
cookiesessiontoken详解
redsun_hl的专栏
08-24 1576
访问令牌access token, 用于接口中,用于标识接口调用者的身份、凭证。简单来说就是不要登录。
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 3378
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSessionToken三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSessionToken鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
一文理清SessionCookieToken
API
09-09 551
前言 之前看了不少同类型的文章,对于CookieSession真是众说纷纭,有的人说先有Cookie才有Session,也有的人说现有Session再有Cookie。我也说说我的理解,希望对大家有所帮助。 注:需要读者对于Cookie/Session/Token有基本的了解。 CookieSession 说这俩之前,先说http,它是一个无状态协议。 怎么理解呢?就是说连续的两次请求之间是没有任何关联的。这样的好处是快速,坏处是想要把同个域名下的两个页面关联起来,必须使用某些手段和工具。 这就引出了我
sessioncookietoken概念介绍
liangkk的博客
08-22 4810
维持用户的登录状态信息是互联网应用程序中的一个核心功能,它确保了用户在登录后能够持续享受应用程序提供的各项服务,而无需在每次请求时都重新进行身份验证。这一过程经历了从简单的会话管理到更复杂的令牌(Token)机制的发展
Cookie,Session,Token
weixin_47414034的博客
05-14 1852
当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户的状态。例如,用户在某购物网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户过往所购买的商品 由于 HTTP 协议是无协议的,无法保存和跟踪用户状态,所以需要其他的方案来解决问此题,它就是会话技术。 什么会话?从打开浏览器访问某个网站,到关闭浏览器的过程,称为一次会话。会话
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值