首页 > 其他分享 >session,coolie,token区别

session,coolie,token区别

时间:2023-04-19 23:33:08浏览次数:54  
标签:区别 coolie token session cookie 服务器 鉴权

一.seesion、cookie、token区别

1.session和cookie的区别

1.1、cookie数据存放在客户浏览器,session数据存放在服务器
1.2、cookie不是很安全,别人可以分析存在在本地的cookie进行cookie欺骗,考虑到安全应该使用session

1.3session会在一定时间内(有一个有效期)保存在服务器上,当访问增多,会占用服务器的性能,考虑到减轻服务器压力方面,应当使用cookie

1.4、单个cookie保存的数据不能超过4k,很多浏览器限制一个站点最多保存20个cookie。

1.5、所以个人建议:
将登陆信息等重要的信息存放为session 其他的信息如果需要保留,可以放在cookie中


2.Token和session区别
session和token并不矛盾,作为身份认证token安全性比session好,因为每个请求都有签名和防止监听以及攻击,而session就必要靠链路层保护通讯安全,总结,如果你需要实现状态的会话,仍然可以增加session来在服务器保存一些状态

注意:APP项目都是采用的token鉴权或者密钥鉴权,APP项目中没有session和cookie鉴权

web端项目中可以采用token鉴权或者密钥鉴权,一般都是session+cookie比较多

3.token和cookie区别
token就是令牌,他就是一个依据,判断是否已经授权该软件,cookie就是写着客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网址,就会自动调用cookie自动登录用户名,session和cookie差不多,session他是写在服务器端的文件

 

 

标签:区别,coolie,token,session,cookie,服务器,鉴权
From: https://www.cnblogs.com/jjm414/p/17335086.html

相关文章

  • 长时间不操作报错原因 操作页面时报错Unexpected token <
    长时间不操作报错原因操作页面时报错Unexpectedtoken<  刷新后页面正常。这是因为页面请求的js文件资源找不到(判断此原因的元素:点击报错的时候network中会加载一个js文件,右键文件新标签页打开跳转到404文件即可确定是此问题)=========================================......
  • 【Mybatis】Idea中设置核心配置文件、映射文件的模板,获取SQLSession工具类
    1.核心配置文件模板<?xmlversion="1.0"encoding="UTF-8"?><!DOCTYPEconfigurationPUBLIC"-//mybatis.org//DTDConfig3.0//EN""http://mybatis.org/dtd/mybatis-3-config.dtd"><configuration>......
  • 11.Session与Cookie(自定义Session)
    Session与Cookie(自定义Session)课程目标:#熟悉Cookie、Session底层实现原理、自定义缓存、自定义Token、表单重复提交#解决方案、Servlet之Fileter解决XSS攻击。一、.会话管理入门1.1生活中会话我:小张,你会跳小苹果码?小张:会,怎么了?我:公司年会上要表演节目,你教教......
  • async function 报eslint 错误:Parsing error: Unexpected token function 解决方法
    asyncfunctiongetData(){这个代码报eslint错误:Parsingerror:Unexpectedtokenfunction。.eslintrc中parserOptions:{ecmaVersion:6},根据ESLint的官方文档,"ecmaVersion"配置项可以配置以下值:3:ECMAScript 3(默认值)5:ECMAScript 56:ECMAScrip......
  • Konga versions equal to or below v0.14.9 use the default TOKEN_SECRET
    VulnerabilityDescriptionKongisaclould-native,fast,scalable,distributedmicroserviceabstractionlayer(alsoknownasAPIgateway,APImiddlewareorinsomecasesservicegrid)framework,repositoryaddress:https://github.com/Kong/kong,officialw......
  • Oracle授予普通用户kill session权限
    开发A在测试环境操作时有时会遇到阻塞问题,需要找DBA帮忙查看阻塞会话及killsession,后来觉得太麻烦想要个kill会话的权限,查了下Oracle授予普通用户killsession权限的方法。1.授予altersystem权限官方文档查到,killsession需要ALTERSYSTEM权限,但是这个权限非常大,不能直接给GRANT......
  • cookie和session
    (一)cookie和session原理及区别cookie采用的是客户端的会话状态的一种储存机制。它是服务器在本地机器上存储的小段文本或者是内存中的一段数据,并随每一个请求发送至同一个服务器。session是一种服务器端的信息管理机制,它把这些文件信息以文件的形式存放在服务器的硬盘空间上(这是......
  • flask的sqlalchemy快速插入数据、scoped_session线程安全、基本的增删查改、一对多、
    今日内容sqlalchemy快速插入数据scoped_session线程安全基本的增删改查一对多多对多连表查询1sqlalchemy快速插入数据#sqlalchemy是什么ORM框架,跟其他web框架没有必然联系,可以独立使用#安装,快速使用,执行原生sql#创建表和删除表-不能创建......
  • 分布式session
    https://blog.csdn.net/wangb_java/article/details/107418160 实现同域 @Bean publicCookieSerializercookieSerializer(){ DefaultCookieSerializerserializer=newDefaultCookieSerializer(); serializer.setCookieName("JSESSIONID");//1 ......
  • 监听器Listener使用&Session
    使用配置xml配置1.编写一个监听ServletContext生命周期的Listener;实现Listener接口在当前2.项目中注册(在web.xml)使用;publicclassMyServletContextListenerimplementsServletContextListener{@OverridepublicvoidcontextInitialized(ServletContextEventsce){......