首页 > 其他分享 >token、cookie、session的区别

token、cookie、session的区别

时间:2024-05-19 09:20:15浏览次数:22  
标签:存储 token session cookie 服务器 客户端

token是验证用户身份的令牌,通常是用于接口的身份验证,一般获取之后放在请求头中

cookie和session的区别:
cookie是服务器发送到客户端然后存储在客户端的,可以用来保持用户的登录信息
session是服务器为了方便存储用户会话信息产生的,客户端访问服务器时,服务器给每个访问对象创建一个唯一的sessionID存储在服务器,客户端通常会将sessionID存储在cookie中,在发送请求时一并发给服务器

1.存储位置不同:cookie存放在客户端,session存储在服务端
2.大小限制不同:cookie存储在客户端,数据大小是有限制的,session没有大小限制
3.安全性不同:cookie的数据在客户端容易被篡改
4.时效性不同:cookie的时效性短,在服务器设定的时间后失效,session时效性由服务器控制,一般在关闭浏览器断开服务器连接时失效

标签:存储,token,session,cookie,服务器,客户端
From: https://www.cnblogs.com/tyl-bok/p/18200048

相关文章

  • myfreemp3音乐token逆向
    目前还能用。window=global;constCryptoJS=require('crypto-js')functionFs(e,t){returne['charCodeAt'](Math['floor']({ELxvT:function(e,t){returne%t}}["ELxvT"](t,64)))}......
  • java取cookie的一些坑
    1.cookie有2个版本(version0与version1),version0最早是网景公司定的,比较保守,value值不能有特殊字符,比如冒号之类的,象GMT+05:30,在version0下,取出来,就变成GMT+05,冒号后的:30丢了 2.java中目前支持的是version0,以获取最好的兼容性 3.request.getCookies()并不能一......
  • SpringCloud解决feign调用token丢失问题
    背景讨论feign请求在微服务环境中,完成一个http请求,经常需要调用其他好几个服务才可以完成其功能,这种情况非常普遍,无法避免。那么就需要服务之间的通过feignClient发起请求,获取需要的资源。认证和鉴权一般而言,微服务项目部署环境中,各个微服务都是运行在内网环境,网关服务负责请......
  • selenium4中cookie的保存与读取
    selenium4中网页cookie的保存与读取importjsonfromseleniumimportwebdriverdriver=webdriver.Edge()url='https://baidu.com'driver.get(url)保存当前网页的cookiedefsavecks():cookies=driver.get_cookies()jscookies=json.dumps(cookies)......
  • spark的SparkContext,SparkConf和SparkSession及dataframe和RDD的区别
    spark的SparkContext,SparkConf和SparkSession及dataframe和RDD的区别SparkContext和SparkConf任何Spark程序都是SparkContext开始的,SparkContext的初始化需要一个SparkConf对象,SparkConf包含了Spark集群配置的各种参数。初始化后,就可以使用SparkContext对象所包含的各种方......
  • 微信开发-获取AccessToken授权
    获取微信授权有两种方式1:通过AppID和AppSecret,后台可以直接获取2:通过网页授权(主要应用场景是Web端例如公众号等需要获取用户基本信息,需要用户授权,最终通过Code换取access_token)由于目前Senparc等框架都比较重量级,往往使用其开发时不光要理解微信官方的开发文档,还要理解其类库......
  • 后端跨域cookie问题与spring-session-data-redis
    背景1、后端统一接入了公司内部登录系统,登录后cookie信息在域名:test.net.cn下。Set-Cookie:SESSION=09a2f617-66a0-4e02-b99f-130d83900321;Domain=test.net.cn;Path=/;HttpOnly;SameSite=Lax2、当我们的系统接入到统一登录系统后,若访问域名为a.test.net.cn,则不会出现问题,因......
  • 使用 Playwright 复用 Cookie:简化自动化测试的高效方法
    前言在进行自动化测试时,有时需要在多个测试用例之间共享相同的会话状态。为了实现这一目标,Playwright提供了一种称为Cookie复用的功能,可以让我们在不同的测试用例之间共享同一组Cookie数据。本文将深入介绍如何使用Playwright复用Cookie,并探讨其使用方法和优势。什么是......
  • fastapi - 获取token
    在FastAPI通过标注Header类型获取Authorization时,会导致openapi页面的请求没法使用fromtypingimportAnnotatedfromfastapiimportFastAPI,Header,Request,Depends,Cookie,Query,APIRouterfromfastapi.routingimportAPIRoutefromfastapi.security.api_keyim......
  • Mapbox GL JS access token 问题
    使用MapboxGLJS时出现如下错误Error:AvalidMapboxaccesstokenisrequiredtouseMapboxGLJS.Tocreateanaccountoranewaccesstoken,visithttps://account.mapbox.com/解决方法:(1)MapBox在内网使用时,accesstoken不能使用,导致局域网内地图服务不能使用,只需修......