session/cookie/token的区别

1、Cookie

(1)特点

存储在浏览器上,一个浏览器可以存储的Cookie为200个,一个web的网站能设置的Cookie不能超过20个,Cookie的大小不能超过4K

(2)执行的流程

  1、客户端发送HTTP请求到客户端
  2、服务端收到请求之后,会发送一个响应头到客户端,这个响应头就包含Set-Cookie的头部
  3、客户端发送第三次的请求(如果说服务需要我们发送一个Cookie的话,那么在第二次的过程中时,就会将上一次拿到的Cookie发送个服务端),提供了服务端可以识别客户端的信息。

(3)持久化的Cookie和非持久化的Cookie  

  持久化的Cookie:可以存在于硬盘中,浏览器关闭的话,Cookie也是会存在的。

  非持久化的Cookie:存在与内存中,如果浏览器关闭的话,Cookie也会随之消失。

2、Session

  Session存在于服务端,对于客户端来说是没有Session这个说法的

  当服务端与客户端进行连接的时候,服务端的Session就会转换为一个临时的Cookie发送给客户端

  如果是Session不存在的话,服务端就会创建一个Session

  如果存在的话,就会使用这个Session(当用户从网站的服务器上退出的时候,那么这个Session也会随之消失)。

  如果是服务器做了负载均衡的话,在不同的服务器上Session会失效,就要使用有些技术来实现Session的同步。

3、token(与CAS单点登录联系)

过程

(1)用户第一次登陆的时候,服务端会产生一个token,token会存在于服务器的数据库上,然后将这个token返回给浏览器。

(2)客户端收到token之后会将token存储在本地上

(3)客户端再次发送请求的时候,会将token发送到服务器上

(4)服务端收到这个token的时候会将token与本地的token进行比较,可以来验证身份。

————————————————
版权声明:本文为CSDN博主「sunlichao123」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_40843624/article/details/88406644

原文地址:https://www.cnblogs.com/shiliuhuanya/p/12146595.html

时间: 2024-10-09 19:35:16

session/cookie/token的区别的相关文章

【转】Session Cookie Token的区别

Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能. cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器.由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的. Session session 从字面上讲,就是会话.这个就类似

session cookie token

参考链接 https://blog.csdn.net/qq_38560742/article/details/82717167 这篇较长 token_sessioncookie_1 https://cloud.tencent.com/developer/news/247610 比喻理解看token_sessioncookie_1 sessioncookie_1 https://www.cnblogs.com/shiyangxt/articles/1305506.html Http 协议是一个无状

Cookie、session和token的区别

Cookie的内容是保存一小段文本信息,这些文本信息组成一份通行证.它是客户端对于无状态协议的一种解决方案. Cookie的原理 (1)客户端第一次请求时,发送数据到服务器. (2)服务器返回响应信息的同时,还会传回一个cookie(cookie S-001) (3)客户端接收服务器的响应之后,浏览器会将cookie存放在一个统一的位置. (4)客户端再次向服务器发送请求的时候,会把Cookie S-001再次发挥服务器. cookie的生命周期 cookoe的生存时间是整个会话期间:浏览器会将

Http无状态?Session Cookie Token

HTTP无状态? HTTP无状态协议,是指协议对于交互性场景没有记忆能力. 在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的每次请求都是相互独立的,第一个请求和第二个请求也没有先后顺序,返回处理哪个,结果都是同样的资源页面,因为这种场景是无交互的,无论是什么人请求那个资源,服务器都是一股脑的返回那个相同的文件. 但是对于涉及到动态交互的场景,就显得很尴尬了.何为交互?有来又有往,和上面的不一样,上面无论是谁请求同一个地址都是

session cookie application的区别

方法 信息量大小 保存时间 应用范围 保存位置 Application 任意大小 整个应用程序的生命期 所有用户 服务器端 Session 小量,简单的数据 用户活动时间+一段延迟时间(一般 为20分钟) 单个用户 服务器端 Cookie 小量,简单的数据 可以根据需要设定 单个用户 客户端 1.Application对象 Application用于保存所有用户的公共的数据信息,如果使用Application对象,一个需要考虑的问题是任何写操作都要在Application_OnStart事件(g

session 、cookie、token的区别

cookie和session的区别 1.cookie数据存在客户端,session数据放在服务端 2.cookie不是很安全,别人可以分析放在本地cookies并进行cookie欺骗 3.session会在一定时间保存在服务器上,访问量增多时,占用服务器性能.考虑到减轻服务器性能,应使用cookie session和token的区别 参考资料:https://blog.csdn.net/jikeehuang/article/details/51488020 原文地址:https://www.cn

cookie、session与token

一.详述概念 1.Cookie机制 cookie的作用就是为了解决HTTP协议无状态的缺陷.cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的.cookie服务器生成,发送给浏览器,浏览器保存,下次请求同一网站再发送给服务器. cookie的内容主要包括:名字.值.过期时间.路径和域. 路径与域一起构成cookie的作用范围. 若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失.这种生命期为浏览器会话期的cookie被称为会话co

接口的鉴权cookie、session和token

1.HTTP是无状态协议 什么是无状态?就是说这一次的请求和上一次的请求是没有任何关系的,无法共享信息.好处就是速度快. 2.cookie.session的加入 HTTP请求是无状态的,所以解决共享信息的问题必须采用其他的手段,于是就有了sessionid,sessionid是基于cookie实现的.服务器为每一个用户生成一个不一样的随机字符串,每次向服务器发起HTTP请求时,都会把这个字符串传给服务器,这样就能区分用户了. 3.session的缺点 对于客户端来说session是非常好的,只需

关于cookie,session和token

一.理解HTTP“无状态”的含义 我们知道,HTTP是一种无状态的协议,客户端与服务器建立连接并传输数据,数据传输完成后,连接就会关闭. 举个栗子,如果在无状态情况下访问淘宝,会出现以下场景: 1)打开淘宝的url,在这一步输入用户名和密码: 2)在首页选择一样商品,点击进去,又提示需要重新登录.因为HTTP是无状态的,虽然在第1步中已经输入了用户名和密码,但我们的客户端不会记住上一步输入的用户名和密码,而服务器也不会记住已登录的状态: 经过上述例子,我们可以把“无状态”理解为:不会对本次会话设