cookies、sessions、token区别
cookies、sessions、token区别
cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名,如下图(保存了上次登录的 邮箱名Emile 和 密码Password)
session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器端,客户端只有session id,session技术的出现就是为了方便解决会话数据的保持,我们可以将数据存储到Session中;而Token的状态是存储在客户端。
手机令牌
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件,如下图(通过将手机令牌的口令输入到访问的程序,达到授权的效果):
总结:
Cookie和Session的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 5、所以个人建议:
将登陆信息等重要信息存放为session 其他信息如果需要保留,可以放在cookie中Token 和 Session 的区别:
session和
token并不矛盾,作为身份认证token安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击,而session就必须靠链路层来保障通讯安全了。如上所说,如果你需要实现有状态的会话,仍然可以增加session来在服务器端保存一些状态。App通常用restful
api跟server打交道。Rest是stateless的,也就是app不需要像browser那样用cookie来保存session,因此用session
token来标示自己就够了,session/state由api server的逻辑处理。如果你的后端不是stateless的rest
api,那么你可能需要在app里保存session.可以在app里嵌入webkit,用一个隐藏的browser来管理cookie
session.Session是一种HTTP存储机制,目的是为无状态的HTTP提供的持久机制。所谓Session认证只是简单的把User信息存储到Session里,因为SID的不可预测性,暂且认为是安全的。这是一种认证手段。
而Token,如果指的是OAuth Token或类似的机制的话,提供的是 认证 和 授权 ,认证是针对用户,授权是针对App。其目的是让
某App有权利访问 某用户 的信息。这里的Token是唯一的。不可以转移到其它App上,也不可以转到其它 用户 上。转过来说Session。
Session只提供一种简单的认证,即有此SID,即认为有此User的全部权利。是需要严格保密的,这个数据应该只保存在站方,不应该共享给其它网站或者第三方App。所以简单来说,如果你的用户数据可能需要和第三方共享,或者允许第三方调用API接口,用Token。如果永远只是自己的网站,自己的App,用什么就无所谓了。
requests处理cookies的使用方法:https://blog.csdn.net/weixin_46932303/article/details/107137070.
转载链接:
https://blog.csdn.net/ANR__RR/article/details/87099792?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase
cookies、sessions、token区别相关推荐
- cookies和session区别
cookies和session区别 1.Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端. 2.Cookie有大小限制以及浏览器在存cookie的个 ...
- cookie session token区别_彻底理解cookie,session,token
点击上方"Java知音",选择"置顶公众号" 技术文章第一时间送达! 作者: 墨颜丶 cnblogs.com/moyand/p/9047978.html 发展史 ...
- cookie session token区别_cookie、session与token的真正区别
发展史 1.很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记 ...
- 04-06 session,cookie,token 区别
cookies 与 session 的区别 cookie:浏览器接收服务器的 set-cookie 指令,并把 cookie 保存到电脑上,每个网站保存的 cookie 只能用于自身的网站 sessi ...
- JavaScript基础,Cookies,Sessions
php和JavaScript,掌握JavaScript基础,自定义函数,流程控制语句,事件,调用JavaScript脚本,在PHP中使用JavaScript. JavaScript是网景公司开发的,是 ...
- angular中的cookies与cookieStore区别
设置cookie用put()方法: $cookies.put(key, value[, options]); $cookieStore.put(key, value); 例如设置一个cookie,名为 ...
- Session Cookies Cache 的区别
Session 是单用户的会话状态.当用户访问网站时,产生一个 sessionid.并存在于 cookies中.每次向服务器请求时,发送这个 cookies,再从服务器中检索是否有这个 session ...
- Cookie、Session 和 Token区别
1 Cookie.Session 和 Token 都是用来做持久化处理的,目的就是让客户端和服务端相互认识.Http 请求默认是不持久的没有状态的,谁也不认识谁. 2 Cookie: 是存放在客户端的 ...
- cookie 和 sessions 的区别
Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上 ...
最新文章
- JVM 调优实战--常见的垃圾回收算法及垃圾收集器组合
- 基于JAVA+SpringMVC+Mybatis+MYSQL的图书租赁系统
- 计算机c语言笔试试题,计算机二级c语言笔试题和面试题答案(2019最新)
- mysql 服务意外停止1067错误解决办法小结
- 荣耀手表gspro会用鸿蒙,真实使用荣耀手表GS Pro功能用2个月评测反馈!一定看看如何!...
- js面向对象的程序设计 --- 上篇(理解对象)
- Java中使用开源库JSoup解析HTML文件实例
- Modbus通讯协议详解与RTU通信实例演示
- C\C++ | FILE文件基本操作函数
- 图片外链网站需要什么样服务器,10个支持外链图片服务的免费图床网站
- HbuilderX 小程序转快应用
- JSFL批量删除fla文件中超出某个宽度的原件
- SessionFactory:使用与配置
- c语言字符三维数组定义时赋值,c语言中三维数组的赋值顺序?
- CentOS7转发非3306端口到3306端口
- ios SDWebImage 加载图片流程
- Parameters: { “silent“ } might not be used. This may not be accurate due to some parameters are
- STM32基础(11)光敏传感
- ORACLE 错误 1659,数据库导入dmp临时表空间内存不够
- excel表格如何添加删除线