首页 > 其他分享 >session和token以及cookie作用及区别

session和token以及cookie作用及区别

时间:2024-01-29 23:32:57浏览次数:29  
标签:存储 Session Token 用户 token session Cookie 服务器 cookie

Session、Token和Cookie都是在网络应用中用于身份验证和会话管理的技术。 其作用和区别如下:

  1. Session:
  • 作用:Session是一种在Web服务器和浏览器之间维护状态的机制。当用户在Web应用程序中进行操作时,服务器会为该用户创建一个唯一的Session ID,并通过Cookie或URL将其传递给浏览器。服务器利用Session来存储和检索用户的信息,从而跨请求地维护用户的状态。
  • 特点:Session是基于服务器的,所有的数据都在服务器上加密传输并存储,因此相对较为安全。然而,由于每个Session都需要在服务器上进行保存,如果网站的用户量非常大,服务器的压力也会随之增大。
  • 安全性:由于Session是存储在服务器端的,因此相对较为安全。
  • 存储方式:Session可以存储任意数据类型,且没有大小限制,但过多的Session会增加服务器的压力。
  1. Token:
  • 作用:Token是一种无状态的身份认证方式。服务器生成一串字符串作为Token,通过HTTP头部或者URL参数的方式传递给客户端。客户端在每次请求时都需要带上该Token进行身份认证。
  • 特点:Token可以避免服务端存储用户信息,提高了系统的可扩展性和安全性。同时,Token可以设置过期时间,有效地保护用户的隐私信息。但是,Token需要安全地传输和存储,否则可能会泄露用户的敏感信息。
  • 安全性:Token不需要存储在服务器端,而是由客户端每次请求时主动携带并发送给服务器,降低了服务器的压力。但是,Token需要安全地传输和存储,以防止被截获和篡改。
  • 存储方式:Token通常是一个字符串,可以包含用户的身份和权限信息。
  1. Cookie:
  • 作用:Cookie主要用于记录用户的一些个人信息或者登录状态等。当用户首次访问某个网站时,服务器会向浏览器发送一个包含用户信息的Cookie,浏览器将其保存在本地。当用户再次访问该网站时,浏览器会自动将保存的Cookie发送给服务器,从而实现用户的自动登录等功能。
  • 特点:Cookie是存在客户端上的,因此浏览器加入了一些限制确保Cookie不会被恶意使用,同时不会占据太多磁盘空间。然而,Cookie有安全隐患,如果gj者通过拦截或本地文件找到了用户的Cookie,就可以进行一些操作。因此,在使用Cookie时需要注意其安全性。
  • 安全性:Cookie存储在客户端中,容易被窃取和篡改,因此存在一定的安全隐患。为了防止XSS gj,可以设置HttpOnly属性来限制Cookie的访问。
  • 存储方式:Cookie有大小限制,单个Cookie保存的数据不能超过4K。同时,浏览器对存储的Cookie数量也有一定的限制。

标签:存储,Session,Token,用户,token,session,Cookie,服务器,cookie
From: https://blog.51cto.com/u_16417016/9473757

相关文章

  • SparkSQL无法创建多个Session解决方法
    一、问题现象SparkSQL创建多个session报错,不能创建一个链接,链接Spark自带的数据库derby2024-01-2519:50:59.053[INFO]24/01/2519:50:59INFO!PLExecution!:ExecuteSQL:DROPTABLEIFEXISTSibor_nfsd_instjmport2024-01-2519:51:01.628(INFO]24/01/2519:51:01IN......
  • Gin 应用多实例部署session问题、session参数与刷新
    目录一、GinSession存储的实现方案二、memstore:基于内存的实现2.1基本使用2.2关键参数三、使用redis:多实例部署3.1使用redis优势3.2基本使用四、信息安全的三个核心概念五、GinSession参数5.1参数介绍六、Session自动刷新一、GinSession存储的实现方案cookie:基于co......
  • JavaScript DOM之Cookie详解
    cookie有的地方习惯使用复数形式的cookies,指的是网站为了识别用户的身份或者进行一些必要数据的缓存而使用的技术,它的数据是存在用户的终端上,也就是在浏览器上的。一、什么是cookie随着互联网的不断发展各种基于互联网的服务系统逐渐多了起来,我们常常需要记录访问者的一些信息,比......
  • JavaScript DOM之Cookie详解
    cookie有的地方习惯使用复数形式的cookies,指的是网站为了识别用户的身份或者进行一些必要数据的缓存而使用的技术,它的数据是存在用户的终端上,也就是在浏览器上的。一、什么是cookie随着互联网的不断发展各种基于互联网的服务系统逐渐多了起来,我们常常需要记录访问者的一些信息,......
  • ABP-VNext 用户权限管理系统实战03---动态api调用并传递token
    一、使用动态api的目的ABP可以自动创建C#API客户端代理来调用远程HTTP服务(RESTAPIS).通过这种方式,你不需要通过 HttpClient 或者其他低级的HTTP功能调用远程服务并获取数据.现在有两个服务:BackgroundJob服务要调用IdentityManagement服务,并在调用时传递token二、集成步......
  • 可观测性网站之Session的生命周期
    本文会列出session的属性值、统计指标,重点讲解session几个字段值,虽然从代码中看出的考虑策略,session和view、app均有关联,但本文仅从代码层面对session的创建、更新、过期的逻辑进行讲解,其中会把关键的变量值也会列出来。定义:用户会话信息记录,当前会话中,将会基于会话维度用户页面、......
  • php session反序列化
    关于SessionSession,在汉语中表示通话、会话、对话(期)、话路[对谈时间]的意思,其本来的含义一个终端用户与交互系统进行通信的时间(间隔),通常是指从注册(进入系统)到注销(退出系统)之间所经过的时间。比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个Session......
  • 基于djangoadmin开发,如何新用户自动创建token
    可以使用Python的secrets模块来生成一个包含大写字母和数字的32位token。以下是一个简单的例子:importsecretsimportstringdefgenerate_token():alphabet=string.ascii_uppercase+string.digitstoken=''.join(secrets.choice(alphabet)for_inrange(32))......
  • Cookie和Session的关系 - 通俗举例
    目录Cookie和Session的关系关系:工作流程简述:举例-商店购物定义:操作流程:Cookie和Session的关系Cookie和Session是在web开发中用于维护用户状态的两个关键概念。Cookie:定义:Cookie是在客户端(通常是浏览器)存储的小型文本文件,由服务器发送到客户端并存储在用户的计算......
  • Cookie、Session 和 Token 有什么区别?
    Cookie、Session和Token通常都是用来保存用户登录信息的技术,但三者有很大的区别,简单来说Cookie适用于简单的状态管理,Session适用于需要保护用户敏感信息的场景,而Token适用于状态无关的身份验证和授权。具体来说,Cookie、Session和Token的区别主要有以下几点区别:存储......