cookie,session,token

·  阅读 1148

讲到cookie,session,token区别,那就先得说到无状态的http协议

什么是无状态的http协议

在很久之前,web基本用语文档的浏览,既然是浏览。那个作为服务器就无需关注它在某一个时间段浏览了什么文档,每次请求都是新的一个http协议,就是请求加响应

会话状态管理

随时交互式web的发展,例如购物,需要登录,将商品放入购物车等,就会遇到一个问题,就是需要管理会话,记录某人登录。也就是区别每一个人。于是cookie,session,token三种管理会话的方式就出来了

cookie

什么是cookie?

cookie是浏览器实现的一种数据存储功能

cookie 是一般是由服务器生成发给浏览器,浏览器一kv形式存储在本地文件夹,下一次请求带上cookie发送给服务器

HTML5提供了两种本地存储的方式 sessionStorage 和 localStorage

session

什么是session?

session从字面上讲,就是会话。服务器要对每个客户端身份进行区分,所以对其发放“身份标识”,每次客户端向服务端请求会带上这个“身份标识”。对于浏览器客户端,大家一般都采用cookie的方式。

客户端和服务端会话过程

存在问题

扩展性不好: 单机服务器是没问题的,要是遇到服务器集群,或者跨域服务器导向机构。这种情况就需要每台服务器都能读取到session。简单来说:一家公司有A,B两个网站,想要在A网站登录过之后访问B网站的时候不需要再次登录。这就涉及到单点登录的问题
复制代码

解决方案

1.	session复制。任何一个服务端发生改变是,改节点会吧这个session的所有内容序列化,广播给其他节点。
复制代码

2.session共享。将session统一储存到一个地方。所有机器都访问这个地方的数据。
复制代码

3.Nginx ip_hash 策略。通过nginx代理。每次请求按照ip的hash分配。

4.token。这种方式在服务端直接不存session了,所有数据保存在客户端。
复制代码

token

过程

总结

Token和Session的区别

Session是一种HTTP储存机制, 为无状态的HTTP提供持久机制; Token就是令牌, 比如你授权(登录)一个程序时,它就是个依据,判断你是否已经授权该软件;

最后 cookie,session,Token没有绝对的好与坏之分,只要还是要结合实际的业务场景和需求来决定采用哪种方式来管理回话,当然也可以三种都用。

分类:
前端
标签:
HTTP
相关推荐
  • 终码一生
    1月前
    前端
    前端鉴权必须了解的 5 个兄弟:cookie、session、token、jwt、单点登录
    本文你将看到: 基于 HTTP 的前端鉴权背景 cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式 session 方案是如何实现的,存在哪些问题 token 方案是如何实现的,
    • 500
    • 评论
  • 蛙人
    6月前
    前端 HTTP
    面试官问我CORS跨域,我直接一套操作斩杀!
    我们都知道由于同源策略的存在,导致我们在跨域请求数据的时候非常的麻烦。首先阻挡我们的所谓同源到底是什么呢?
    • 9740
    • 11
    面试官问我CORS跨域,我直接一套操作斩杀!
  • 激励咖喱
    2年前
    HTTP
    cookie和session的区别(全面总结)
    前些天在面试合合信息科技的实习生时,笔试时遇到cookie和session的对比,今天来个全面总结。 Cookie是访问某些网站以后在本地存储的一些网站相关的信息,下次再访问的时候减少一些步骤。 key:设置的cookie的key。 value:key对应的value。 max…
    • 2845
    • 3
  • 程序员cxuan
    1年前
    HTTP
    看完这篇 HTTPS,和面试官扯皮就没问题了
    一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性,在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为 HTTP 是不安全的;在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到…
    • 1.8w
    • 19
  • dongfanger
    1年前
    web.py
    一文搞懂Cookie,Session,Token,JWT
    HTTP协议是无状态的,无状态意味着,服务器无法给不同的客户端响应不同的信息。这样一些交互业务就无法支撑了。Cookie应运而生。 从图中可以看到Cookie包括这些内容:Name,Value,Domain,Path,Expires / Max-Age,Size,HttpOnl…
    • 106
    • 评论
  • jason_yang
    9月前
    JavaScript
    node 实现鉴权 cookie session
    实现方式 cookie :所有数据通过客户端cookie保存,不安全 session+cookie :两者结合,cookies只记录id token :jwt oauth SSO 1.session/
    • 356
    • 评论
  • 蔓越莓
    7月前
    面试
    会话跟踪技术:Cookie 和Session
    会话跟踪是web程序中常用的技术,用来跟踪用户的整个会话。 常用的会话跟踪技术是Cookie 和Session。 Cookie 通过客户端记录用户信息,Session通过服务端记录用户信息 ! 简单来
    • 527
    • 评论
  • iFangcy_
    2年前
    Java
    彻底理解cookie,session,token
    1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着…
    • 136
    • 评论
  • Meng
    8月前
    测试
    Cookie、Session、Token的区别
    Cookie、Session、Token的区别 Cookie、Session和Token都是用来做持久化处理的,目的就是让客户端和服务端互相认识。HTTP请求默认是不持久的,没有状态的,谁也不认识谁的
    • 768
    • 评论
    Cookie、Session、Token的区别
  • 邹小邹
    2年前
    前端
    cookie, session, token
    什么是cookie就是一段文本,一般服务端设置返回给浏览器什么是sessionsession就是在后端内存中临时一个对象,保存一些登录的信息,connect结束之后就销毁可以超时清除,也可以服务器主动
    • 120
    • 评论
  • 民工哥技术之路
    2年前
    Java
    仅需 5 分钟,彻底理解 cookie、session、token!
    1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随…
    • 659
    • 评论
  • 古月有三木
    10月前
    面试
    Cookie + Session Vs Token
    HTTP是无状态的,即每次请求之间没有关联,为了使后端识别每一个用户,每一个从客户端发送的链接都需要有唯一标识。 客户端第一次请求服务器,服务端会创建Session,返回SessionId,通过Set-Cookie响应将其保存至Cookie中,客户端第二次请求,服务端解析Coo…
    • 100
    • 评论
  • PHP架构师圈子
    1年前
    PHP
    这才是cookie,session与token的真正区别
    发展史1、很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,就是请求加响应,尤其是我不用记住是谁刚刚发
    • 65
    • 评论
  • 一天一语言
    10天前
    后端 面试
    深入浅出了解Cookie和Session
    无论是工作中还是在面试时,Cookie和Session都是一个高频的问题,由于对其没有深入的了解,所以也在这方面栽了不少跟头,所以我准备用一篇文章总结一下Cookie和Session
    • 259
    • 1
    深入浅出了解Cookie和Session
  • eors
    4月前
    大数据
    一文理清Session,Cookie和Token
    # 前言 之前看了不少同类型的文章,对于Cookie和Session真是众说纷纭,有的人说先有Cookie才有Session,也有的人说现有Session再有Cookie。我也说说我的理解,希望对大
    • 346
    • 评论
  • 雪凌同学
    2年前
    JavaScript
    Cookie&Session,登录的那些小事儿~
    就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。 我们的网站都是靠HTTP请求服务端获得相关数据,因为HTTP是无状态的,所以我们无法知道用户是谁。 所以我们需要其他方式保障我们的用户数据。 当然了,这种无状态的的好处是快速。 比如说我在百度A页面进行了登…
    • 2311
    • 9
    Cookie&Session,登录的那些小事儿~
  • HenryLulu_几木
    1年前
    HTTP
    前端鉴权的兄弟们:cookie、session、token、jwt、单点登录
    我们知道,HTTP 是无状态的。也就是说,HTTP 请求方和响应方间无法维护状态,都是一次性的,它不知道前后的请求都发生了什么。 但有的场景下,我们需要维护状态。最典型的,一个用户登陆微博,发布、关注、评论,都应是在登录后的用户状态下的。 那解决办法是什么呢?::标记::。 这…
    • 1.8w
    • 48
  • 巴斯光年_
    4月前
    Node.js 前端
    nodejs之cookie和session
    由于最近工作需要又将node捡了起来。翻了下之前的笔记,想着把几篇比较详细的整理下分享出来。第一篇就来说说经常会用到的cookie&session。 由来 众所周知http是一个无状态的协议,服务端无
    • 153
    • 评论
  • 紫圣
    1月前
    前端 HTTP
    面试官:如何中断已发出去的请求?
    Fetch、axios、umi-request 库中断请求的方式:AbortController、cancelToken、CancelToken.souce
    • 1.1w
    • 24
    面试官:如何中断已发出去的请求?
  • 菜菜爱分享
    5月前
    Java Android
    Java中session、cookie、token的区别
    一.Cookie 1.什么是cookie? Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器
    • 233
    • 评论
    Java中session、cookie、token的区别
    • 高级前端劝退师 @ 数字浙浙浙江哈
    获得点赞24
    文章被阅读2,271
    下载稀土掘金APP
    一个帮助开发者成长的社区
    相关文章
    看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了
    779点赞
     · 
    46评论
    前端鉴权的兄弟们:cookie、session、token、jwt、单点登录
    587点赞
     · 
    48评论
    详解 Cookie,Session,Token
    165点赞
     · 
    22评论
    Cookie、Session、Token的区别
    6点赞
     · 
    0评论
    傻傻分不清之 Cookie、Session、Token、JWT
    2156点赞
     · 
    141评论