51Testing软件测试论坛

标题: cookie，session，token有什么相同点和不同点？ [打印本页]

作者: 测试积点老人 时间: 2023-3-1 09:23
标题: cookie，session，token有什么相同点和不同点？
回复可见

作者: kallinr 时间: 2023-3-2 09:04
机制不一样

作者: oliver.tang 时间: 2023-3-2 09:18
都是记录身份信息
存储方式不同

作者: 郭小贱 时间: 2023-3-2 09:41
Cookie：保存在客户端的浏览器上，Cookie是不安全的，用户可以通过对存放的Cookie进行分析&进行‘欺骗行为’篡改之类的操作。Cookie说白了就是一个传输通道；
Session：保存在服务器的内存上面，默认保存30分钟。相对于Cookie较安全，缺点是占用服务器资源（当用户量较多的时候），这里需要注意的是Session会生成一个SessionID（开发自定义），Session可以通过Cookie来传输。Session保存的是用户的数据；
Token：存储在服务器的数据库里面，通常通过登录或者一个接口去获取，登录之后所有的接口都必须要传Token才可以请求成功，Token失效就是最好的阐释。Token也可以通过Cookie传输；

作者: bellas 时间: 2023-3-2 11:18
是记录身份信息
存储方式不同

作者: litingting0214 时间: 2023-3-2 11:42
存储方式不同

作者: 你好浮戈 时间: 2023-3-2 11:48
1. cookie保存在客户端的浏览器上，不安全
2. session比cookie安全，它会在一定时间内保存在服务器的内存
3. token就是令牌，是一个字符串

作者: jingzizx 时间: 2023-3-3 07:40
身份认证的不同方式

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)