51Testing软件测试论坛

标题: cookie,session,token有什么相同点和不同点? [打印本页]

作者: 测试积点老人    时间: 2023-3-1 09:23
标题: cookie,session,token有什么相同点和不同点?
回复可见


作者: kallinr    时间: 2023-3-2 09:04
机制不一样
作者: oliver.tang    时间: 2023-3-2 09:18
都是记录身份信息
存储方式不同
作者: 郭小贱    时间: 2023-3-2 09:41
Cookie:保存在客户端的浏览器上,Cookie是不安全的,用户可以通过对存放的Cookie进行分析&进行‘欺骗行为’篡改之类的操作。Cookie说白了就是一个传输通道;
Session:保存在服务器的内存上面,默认保存30分钟。相对于Cookie较安全,缺点是占用服务器资源(当用户量较多的时候),这里需要注意的是Session会生成一个SessionID(开发自定义),Session可以通过Cookie来传输。Session保存的是用户的数据;
Token:存储在服务器的数据库里面,通常通过登录或者一个接口去获取,登录之后所有的接口都必须要传Token才可以请求成功,Token失效就是最好的阐释。Token也可以通过Cookie传输;
作者: bellas    时间: 2023-3-2 11:18
是记录身份信息
存储方式不同
作者: litingting0214    时间: 2023-3-2 11:42
存储方式不同
作者: 你好浮戈    时间: 2023-3-2 11:48
1. cookie保存在客户端的浏览器上,不安全
2. session比cookie安全,它会在一定时间内保存在服务器的内存
3. token就是令牌,是一个字符串
作者: jingzizx    时间: 2023-3-3 07:40
身份认证的不同方式




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2