51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 349|回复: 6
打印 上一主题 下一主题

请简述一下cookie,session以及token的区别?

[复制链接]
  • TA的每日心情
    擦汗
    4 小时前
  • 签到天数: 532 天

    连续签到: 2 天

    [LV.9]测试副司令

    跳转到指定楼层
    1#
    发表于 2024-5-16 09:22:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    1测试积点
    回复可见
    游客,如果您要查看本帖隐藏内容请回复

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    该用户从未签到

    2#
    发表于 2024-5-16 14:05:09 | 只看该作者
    Cookie、Session 和 Token 是Web开发中用于处理用户状态和身份验证的三种不同机制。

    Cookie:Cookie 是存储在用户浏览器上的小型文本文件,它能够存储有关用户的会话信息,如登录状态、偏好设置等。每次用户发送请求时,浏览器会自动将相应的 Cookie 发送到服务器,以便服务器识别用户。由于 Cookie 存储在客户端,所以它们容易受到 CSRF 攻击,并且大小受限于 4KB,但优势在于兼容性好,且能自动携带与存储。
    Session:Session 是一种服务器端的机制,用于跟踪用户的状态。当用户访问网站时,服务器会创建一个新的 Session ID 并将其存储在内存或其他存储介质中。这个 Session ID 通常保存在客户端的 Cookie 中,这样服务器就可以在后续请求中通过这个 ID 来检索用户的状态信息。Session 的优势是安全且查询速度快,因为数据是存储在服务端的。然而,Session 的缺点包括消耗服务器资源和不能跨域共享。
    Token:Token,特别是指 JWT(JSON Web Token),是一种自包含的身份验证令牌,它包含了用户的信息并被加密,以确保数据的真实性和完整性。Token 在用户初次登录时产生,并在客户端存储,用户每次发起请求时都需要携带这个 Token 来进行身份验证。Token 不会像 Cookie 那样自动携带,需要开发者在每个请求中手动包含。Tokens 的主要优点是安全性高,可以跨域使用,并且可以随时过期或撤销。不过,Token 需要单独解决跨域问题,并且由于存储在客户端,可能会遭受 XSS 攻击。
    Cookie 和 Session 主要用于维持状态,而 Token 则更专注于身份验证。开发者在选择使用哪种方式时,需要考虑安全性、存储需求、跨域问题以及用户体验等多个方面。
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    4 小时前
  • 签到天数: 671 天

    连续签到: 3 天

    [LV.9]测试副司令

    3#
    发表于 2024-5-17 09:08:14 | 只看该作者
    学习一下
    回复

    使用道具 举报

  • TA的每日心情
    开心
    5 小时前
  • 签到天数: 656 天

    连续签到: 24 天

    [LV.9]测试副司令

    4#
    发表于 2024-5-17 09:09:35 | 只看该作者
    存储位置
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2 小时前
  • 签到天数: 1809 天

    连续签到: 3 天

    [LV.Master]测试大本营

    5#
    发表于 2024-5-17 09:55:48 | 只看该作者
    cookie存在本地,与Cookie不同,Session不存储在用户的计算机上,而是在服务器上。Token:是一种用于身份验证和授权的机制
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    5 小时前
  • 签到天数: 2821 天

    连续签到: 3 天

    [LV.Master]测试大本营

    6#
    发表于 2024-5-17 14:03:35 | 只看该作者
    Cookie、Session 和 Token 是Web开发中用于处理用户状态和身份验证的三种不同机制
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    10 分钟前
  • 签到天数: 999 天

    连续签到: 3 天

    [LV.10]测试总司令

    7#
    发表于 2024-5-17 14:23:01 | 只看该作者
    cookie存在本地,与Cookie不同,Session不存储在用户的计算机上,而是在服务器上。Token:是一种用于身份验证和授权的机制
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-27 13:42 , Processed in 0.069737 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表