session 、cookie、token的区别

cookie和session的区别

1.cookie数据存在客户端,session数据放在服务端

2.cookie不是很安全,别人可以分析放在本地cookies并进行cookie欺骗

3.session会在一定时间保存在服务器上,访问量增多时,占用服务器性能。考虑到减轻服务器性能,应使用cookie

session和token的区别

参考资料:https://blog.csdn.net/jikeehuang/article/details/51488020

原文地址:https://www.cnblogs.com/zzzao/p/9195781.html

时间: 2024-11-07 23:35:49

session 、cookie、token的区别的相关文章

【转】Session Cookie Token的区别

Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能. cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器.由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的. Session session 从字面上讲,就是会话.这个就类似

session/cookie/token的区别

1.Cookie (1)特点 存储在浏览器上,一个浏览器可以存储的Cookie为200个,一个web的网站能设置的Cookie不能超过20个,Cookie的大小不能超过4K (2)执行的流程 1.客户端发送HTTP请求到客户端 2.服务端收到请求之后,会发送一个响应头到客户端,这个响应头就包含Set-Cookie的头部 3.客户端发送第三次的请求(如果说服务需要我们发送一个Cookie的话,那么在第二次的过程中时,就会将上一次拿到的Cookie发送个服务端),提供了服务端可以识别客户端的信息.

session cookie token

参考链接 https://blog.csdn.net/qq_38560742/article/details/82717167 这篇较长 token_sessioncookie_1 https://cloud.tencent.com/developer/news/247610 比喻理解看token_sessioncookie_1 sessioncookie_1 https://www.cnblogs.com/shiyangxt/articles/1305506.html Http 协议是一个无状

Cookie、session和token的区别

Cookie的内容是保存一小段文本信息,这些文本信息组成一份通行证.它是客户端对于无状态协议的一种解决方案. Cookie的原理 (1)客户端第一次请求时,发送数据到服务器. (2)服务器返回响应信息的同时,还会传回一个cookie(cookie S-001) (3)客户端接收服务器的响应之后,浏览器会将cookie存放在一个统一的位置. (4)客户端再次向服务器发送请求的时候,会把Cookie S-001再次发挥服务器. cookie的生命周期 cookoe的生存时间是整个会话期间:浏览器会将

Http无状态?Session Cookie Token

HTTP无状态? HTTP无状态协议,是指协议对于交互性场景没有记忆能力. 在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的每次请求都是相互独立的,第一个请求和第二个请求也没有先后顺序,返回处理哪个,结果都是同样的资源页面,因为这种场景是无交互的,无论是什么人请求那个资源,服务器都是一股脑的返回那个相同的文件. 但是对于涉及到动态交互的场景,就显得很尴尬了.何为交互?有来又有往,和上面的不一样,上面无论是谁请求同一个地址都是

session cookie application的区别

方法 信息量大小 保存时间 应用范围 保存位置 Application 任意大小 整个应用程序的生命期 所有用户 服务器端 Session 小量,简单的数据 用户活动时间+一段延迟时间(一般 为20分钟) 单个用户 服务器端 Cookie 小量,简单的数据 可以根据需要设定 单个用户 客户端 1.Application对象 Application用于保存所有用户的公共的数据信息,如果使用Application对象,一个需要考虑的问题是任何写操作都要在Application_OnStart事件(g

cookie、session与token

一.详述概念 1.Cookie机制 cookie的作用就是为了解决HTTP协议无状态的缺陷.cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的.cookie服务器生成,发送给浏览器,浏览器保存,下次请求同一网站再发送给服务器. cookie的内容主要包括:名字.值.过期时间.路径和域. 路径与域一起构成cookie的作用范围. 若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失.这种生命期为浏览器会话期的cookie被称为会话co

接口的鉴权cookie、session和token

1.HTTP是无状态协议 什么是无状态?就是说这一次的请求和上一次的请求是没有任何关系的,无法共享信息.好处就是速度快. 2.cookie.session的加入 HTTP请求是无状态的,所以解决共享信息的问题必须采用其他的手段,于是就有了sessionid,sessionid是基于cookie实现的.服务器为每一个用户生成一个不一样的随机字符串,每次向服务器发起HTTP请求时,都会把这个字符串传给服务器,这样就能区分用户了. 3.session的缺点 对于客户端来说session是非常好的,只需

关于cookie,session和token

一.理解HTTP“无状态”的含义 我们知道,HTTP是一种无状态的协议,客户端与服务器建立连接并传输数据,数据传输完成后,连接就会关闭. 举个栗子,如果在无状态情况下访问淘宝,会出现以下场景: 1)打开淘宝的url,在这一步输入用户名和密码: 2)在首页选择一样商品,点击进去,又提示需要重新登录.因为HTTP是无状态的,虽然在第1步中已经输入了用户名和密码,但我们的客户端不会记住上一步输入的用户名和密码,而服务器也不会记住已登录的状态: 经过上述例子,我们可以把“无状态”理解为:不会对本次会话设