您当前的位置:首页 > 电脑百科 > 程序开发 > 编程百科

关于“Cookie、Session、Token”彻底懂了

时间:2023-12-11 12:43:43  来源:微信公众号  作者:IT测试之美

Cookie、Session、token的发展历程

随着互联网的发展,身份验证和用户管理变得愈发重要,而Cookie、Session和Token便是这一领域发展的关键里程碑。

关于“Cookie、Session、Token”彻底懂了

综合而言,这三者的发展历程既是为了提高用户体验,也是为了适应不断变化的网络环境和应用场景,使得身份验证和用户管理更为灵活、安全和高效。

什么是Cookie

Cookie(HTTP Cookie)是一种在用户计算机上存储的小型文本文件,用于在用户和网站之间进行信息交换。

这些文件包含有关用户访问网站的数据,以便在用户下一次访问时进行识别。

Cookie是由服务器发送到用户浏览器的,然后存储在用户的计算机上。

关于“Cookie、Session、Token”彻底懂了

在HTTP通信中,通过设置HTTP响应头的Set-Cookie字段,服务器可以向客户端发送Cookie。

浏览器在接收到Cookie后,会将其存储在本地,并在后续的每次请求中将相应的Cookie信息附加到请求头中,从而实现用户状态的保持。

什么是Session

Session(会话)是一种在Web开发中用于存储特定用户信息的服务器端机制。

它基于客户端与服务器之间的交互,用于跟踪用户的状态和维护用户的会话信息。

关于“Cookie、Session、Token”彻底懂了

总体而言,Session是一种在服务器端存储和管理用户信息的机制,用于维护用户的状态和提供个性化的服务。

什么是token

Token是一种在身份验证和授权过程中使用的令牌,通常是一个字符串,用于表示用户的身份信息或访问权限。

Tokens在网络通信中被广泛使用,特别是在移动应用、Web应用以及API(应用程序编程接口)的身份验证过程中。

关于“Cookie、Session、Token”彻底懂了

在使用Token进行身份验证时,通常的流程是用户提供身份信息(如用户名和密码)进行认证,服务器验证成功后,生成一个Token,并将其返回给客户端。

客户端在后续的请求中携带Token,服务器通过验证Token的合法性来确定用户的身份和权限。

常见的Token包括 JSON Web Token(JWT)、OAuth令牌等。

这些Token在现代应用和API中广泛应用,提供了一种高效、安全、可扩展的身份验证和授权方式。

Cookie、Session、token三者之间的区别是什么?

Cookie、Session和Token是用于在Web应用中进行身份验证和维护用户状态的三种不同的机制,它们在实现方式、存储位置、安全性等方面有一些显著的区别。

关于“Cookie、Session、Token”彻底懂了

在实际应用中,这三者有时会结合使用,以充分利用各自的优势。

例如,使用Token进行身份验证,但在服务器端存储一些敏感信息的Session ID。

Cookie、Session、token流程应用场景范围有哪些?

关于“Cookie、Session、Token”彻底懂了

综合应用:在某些场景中,可以结合使用Cookie和Session,将Session ID存储在Cookie中,以便在用户会话期间保持登录状态,并在服务器端使用Session管理用户信息。

Token通常用于实现跨服务的无状态身份验证,适用于分布式系统和前后端分离的应用,提供了更灵活的身份认证方式。

通过了解Cookie、Session和Token的发展历程及其各自特点,我们可以更好地选择适用于特定场景的身份验证和用户管理方式,提高系统的安全性和效率。



Tags:Cookie   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
谷歌Chrome巨变:第三方Cookie的终结将重塑互联网格局
今年晚些时候,谷歌(GOOGL.O)将通过其Chrome浏览器将结束使用第三方Cookie技术,这种技术可以跟踪用户在网站间的活动,以便向他们投放个性化广告。这一过渡并不会毫无波折。虽然谷歌...【详细内容】
2024-03-26  Search: Cookie  点击:(18)  评论:(0)  加入收藏
互联网广告业大地震!谷歌开始局部禁用第三方Cookie
【CNMO新闻】占全球互联网流量的65%的Chrome浏览器周四开始局部禁用第三方Cookie。据媒体报道,本周四开始,谷歌已经开始对1%的用户进行小范围测试,预计将在今年年底扩展到全部C...【详细内容】
2024-01-05  Search: Cookie  点击:(52)  评论:(0)  加入收藏
关于“Cookie、Session、Token”彻底懂了
Cookie、Session、token的发展历程随着互联网的发展,身份验证和用户管理变得愈发重要,而Cookie、Session和Token便是这一领域发展的关键里程碑。综合而言,这三者的发展历程既是...【详细内容】
2023-12-11  Search: Cookie  点击:(188)  评论:(0)  加入收藏
HTTP协议中Cookie和Session的区别是什么?
HTTP协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录。Cookie和Session都是用来跟踪浏览器用户身份的会话方...【详细内容】
2023-10-24  Search: Cookie  点击:(235)  评论:(0)  加入收藏
Web-7-深入理解Cookie与Session:实现用户跟踪和数据存储
HTTP协议是无状态协议,每次同一浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现同一会话内数据共享.深入理解Cookie与Session:实现用户跟...【详细内容】
2023-08-02  Search: Cookie  点击:(276)  评论:(0)  加入收藏
Web和移动安全之​​​Cookie
CookieWeb 服务器可以使用 HTTP cookie 将有状态信息与特定客户端相关联[56]。Cookie 信息(例如,添加到在线商店购物车的商品的 ID)由客户端存储。Cookie 允许客户端和服务器...【详细内容】
2023-07-05  Search: Cookie  点击:(174)  评论:(0)  加入收藏
cookie时效无限延长方案
作者:京东科技 刘清洁1、痛点(*)自动化测试有2种形式,接口自动化和UI自动化。而UI自动化经常会被登录节点堵塞,例如验证码、图形、滑块等,尽管有些方式可以识别图形和定位滑块位置...【详细内容】
2023-03-28  Search: Cookie  点击:(145)  评论:(0)  加入收藏
通过窃取Cookie发起的攻击越来越多
随着越来越多的企业转向使用云服务和多因素身份验证,与身份和身份验证相关的 cookie 就为攻击者提供了一条新的攻击途径。凭据窃取恶意软件是各类攻击者经常使用的工具包的一...【详细内容】
2022-12-17  Search: Cookie  点击:(267)  评论:(0)  加入收藏
跨境电商防关联,从超级浏览器的Cookies开始
大家有没有过这种感觉,打开电脑或手机,一些你喜欢的视频,总能一下子打到心巴上;心心念念想要下单的东西,总是不停出现在屏幕上诱惑你下单。你以为网络才是最懂你的人,其实是大数...【详细内容】
2022-12-10  Search: Cookie  点击:(228)  评论:(0)  加入收藏
再一次推迟!谷歌将禁用Cookies计划延至2024年
7月27日,谷歌副总裁Anthony Chavez发布博客称,谷歌将再一次延长禁用Chrome浏览器上第三方Cookies的计划,预计推迟到2024年末。这是谷歌第二次被迫推迟这一计划。2020年1月,谷歌...【详细内容】
2022-07-29  Search: Cookie  点击:(221)  评论:(0)  加入收藏
▌简易百科推荐
即将过时的 5 种软件开发技能!
作者 | Eran Yahav编译 | 言征出品 | 51CTO技术栈(微信号:blog51cto) 时至今日,AI编码工具已经进化到足够强大了吗?这未必好回答,但从2023 年 Stack Overflow 上的调查数据来看,44%...【详细内容】
2024-04-03    51CTO  Tags:软件开发   点击:(5)  评论:(0)  加入收藏
跳转链接代码怎么写?
在网页开发中,跳转链接是一项常见的功能。然而,对于非技术人员来说,编写跳转链接代码可能会显得有些困难。不用担心!我们可以借助外链平台来简化操作,即使没有编程经验,也能轻松实...【详细内容】
2024-03-27  蓝色天纪    Tags:跳转链接   点击:(12)  评论:(0)  加入收藏
中台亡了,问题到底出在哪里?
曾几何时,中台一度被当做“变革灵药”,嫁接在“前台作战单元”和“后台资源部门”之间,实现企业各业务线的“打通”和全域业务能力集成,提高开发和服务效率。但在中台如火如荼之...【详细内容】
2024-03-27  dbaplus社群    Tags:中台   点击:(8)  评论:(0)  加入收藏
员工写了个比删库更可怕的Bug!
想必大家都听说过删库跑路吧,我之前一直把它当一个段子来看。可万万没想到,就在昨天,我们公司的某位员工,竟然写了一个比删库更可怕的 Bug!给大家分享一下(不是公开处刑),希望朋友们...【详细内容】
2024-03-26  dbaplus社群    Tags:Bug   点击:(5)  评论:(0)  加入收藏
我们一起聊聊什么是正向代理和反向代理
从字面意思上看,代理就是代替处理的意思,一个对象有能力代替另一个对象处理某一件事。代理,这个词在我们的日常生活中也不陌生,比如在购物、旅游等场景中,我们经常会委托别人代替...【详细内容】
2024-03-26  萤火架构  微信公众号  Tags:正向代理   点击:(10)  评论:(0)  加入收藏
看一遍就理解:IO模型详解
前言大家好,我是程序员田螺。今天我们一起来学习IO模型。在本文开始前呢,先问问大家几个问题哈~什么是IO呢?什么是阻塞非阻塞IO?什么是同步异步IO?什么是IO多路复用?select/epoll...【详细内容】
2024-03-26  捡田螺的小男孩  微信公众号  Tags:IO模型   点击:(8)  评论:(0)  加入收藏
为什么都说 HashMap 是线程不安全的?
做Java开发的人,应该都用过 HashMap 这种集合。今天就和大家来聊聊,为什么 HashMap 是线程不安全的。1.HashMap 数据结构简单来说,HashMap 基于哈希表实现。它使用键的哈希码来...【详细内容】
2024-03-22  Java技术指北  微信公众号  Tags:HashMap   点击:(11)  评论:(0)  加入收藏
如何从头开始编写LoRA代码,这有一份教程
选自 lightning.ai作者:Sebastian Raschka机器之心编译编辑:陈萍作者表示:在各种有效的 LLM 微调方法中,LoRA 仍然是他的首选。LoRA(Low-Rank Adaptation)作为一种用于微调 LLM(大...【详细内容】
2024-03-21  机器之心Pro    Tags:LoRA   点击:(12)  评论:(0)  加入收藏
这样搭建日志中心,传统的ELK就扔了吧!
最近客户有个新需求,就是想查看网站的访问情况。由于网站没有做google的统计和百度的统计,所以访问情况,只能通过日志查看,通过脚本的形式给客户导出也不太实际,给客户写个简单的...【详细内容】
2024-03-20  dbaplus社群    Tags:日志   点击:(4)  评论:(0)  加入收藏
Kubernetes 究竟有没有 LTS?
从一个有趣的问题引出很多人都在关注的 Kubernetes LTS 的问题。有趣的问题2019 年,一个名为 apiserver LoopbackClient Server cert expired after 1 year[1] 的 issue 中提...【详细内容】
2024-03-15  云原生散修  微信公众号  Tags:Kubernetes   点击:(5)  评论:(0)  加入收藏
站内最新
站内热门
站内头条