Cookie、session和token的区别
Cookie、session和token的区别
Cookie的内容是保存⼀⼩段⽂本信息,这些⽂本信息组成⼀份通⾏证。它是客户端对于⽆状态协议的⼀种解决⽅案。
Cookie的原理
(1)客户端第⼀次请求时,发送数据到服务器。
(2)服务器返回响应信息的同时,还会传回⼀个cookie(cookie S-001)
(3)客户端接收服务器的响应之后,浏览器会将cookie存放在⼀个统⼀的位置。
(4)客户端再次向服务器发送请求的时候,会把Cookie S-001再次发挥服务器。组名
cookie的⽣命周期
cookoe的⽣存时间是整个会话期间:浏览器会将cookie保存在内存中,浏览器关闭时⾃动删除这个cookie
cookie的⽣存时间是长久有效的:⼿动将cookie报存在客户端的硬盘中,浏览器关闭的话,cookie页不
张铁林电视剧会清除;下次在打开浏览器访问对应⽹站内容,这个cookie就会⾃动再次发送到服务器。
session的原理:
(1)服务器在处理客户端请求过程中会创建session,并且为该session⽣存唯⼀的session ID。(这个session ID在随后的请求中会被⽤来重新获得已经创建的session。在session被创建后,就可以调⽤session相关的⽅法向session中新增内容,这些内容只会保存在服务器中)
(2)服务器将session ID发送到客户端
高考成绩一般几号出(3)当客户端再次请求时,就会带上这个session ID
(4)服务器接收到请求之后就会⼀句Session ID 到相应的Session ,完成请求
ps:1、虽然session保存在服务器,但它还是需要客户端浏览器的⽀持,因为session需要使⽤cookie作为识别标志。服务器会向客户端发送⼀个名为JSEDDIONID的cookie,它的值为session ID。
回乡证
2、当cookie被禁⽤时,可以使⽤url重写的⽅法:将session写在URL中,服务器在进⾏解析
session的⽣命周期:
与cookie⼀直,服务器也能设置session的⽣效时间。
cookie和session的区别
十大公认最好闻的香水
1、存储位置不同:session存储在服务器,cookie存储在客户端
2、存储容量不同:单个cookie保存数据⼩于等于4kb,⼀个站点最多保存20个cookie;session没有上限,但是由于服务器内存性能考
虑,session不要存太多东西,并有删除机制
3、存取⽅式不同:cookie只能保存ASCII字符串;session能存取任何类型的数据冬天消除衣服静电的好方法
4、隐私策略不同:cookie是对客户端是可见的,可以分析存放在本地的cookie并进去cookie欺骗;session存储在服务器上,对于客户端是透明的,不存在敏感信息泄露的风险
5、服务器压⼒不同:session是保存在服务端,每隔⽤户都会产⽣⼀个session。加⼊并发访问的⽤户太多,会产⽣很多的session,对服务器是⼀个很⼤的负担,耗费⼤量内存
cookie保管在客户端,不占⽤服务器资源。对于并发⽤户⼗分多的⽹站,session是⼀个很好的选择。
6、浏览器的⽀持不同:session不⽀持新建窗⼝,只⽀持字窗⼝。⽽cookie都⽀持。
假设浏览器禁⽤cookie,session可以通过URL重写的⽅法实现。COOKIE就派不上⽤场。
Token的原理:
(1)客户端第⼀次请求时,发送⽤户信息到服务器。服务器对⽤户信息使⽤HSA256算法及密钥进⾏签名,再将这个签名和数据⼀起作为token返回给客户户端。
(2)服务端不再保存token,客户端保存token。
(3)当客户端再次发送请求时,在请求信息中将token⼀起发送给服务器。
(4)服务器⽤同样的HSA256算法和密钥,对数据再计算⼀次签名,和token的签名做⽐较
(5)如果相同,服务器就知道客户端登录过,则反之。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。