什麼是session?什麼是cookie?什麼是token?
1:cookie?
由於http是一種無狀態協議,伺服器沒有辦法單單從網路連線上面知道訪問者的身份,為了解決這個問題,就誕生了cookie
cookie實際上是一小段的4k文字資訊。客戶端請求伺服器,如果伺服器需要記錄該使用者狀態,就使用response向客戶端瀏覽器頒發乙個cookie
客戶端瀏覽器會把cookie儲存起來。當瀏覽器再請求該**時,瀏覽器把請求的**連同該cookie一同提交給伺服器。伺服器檢查該cookie,以此來辨認使用者狀態。
cookie知識總結:
name:cookie的名字,
value:cookie的值
maxage:cookie失效時間,單位秒
path:該cookie的使用路徑
domain:域.可以訪問該cookie的網域名稱
secure:該cookie是否僅被使用安全協議傳輸。
2:session?
session機制是一種服務端的機制,伺服器使用一種類似雜湊表的結構來儲存資訊
3:cookie和session的區別?
具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到, 由於採用伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目的,cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,考慮到安全應當使用session,session會在一定時間內儲存在伺服器上。當訪問增多,會比較占用你伺服器的效能,考慮到減輕伺服器效能方面,應當使用cookie,單個cookie儲存的資料不能超過4k容量小。
4:token?
在web領域基於token的身份驗證,是無狀態、可擴充套件,支援移動裝置,.跨程式呼叫,安全。
oken是服務端生成的一串字串,以作客戶端進行請求的乙個令牌,當第一次登入後,伺服器生成乙個token便將此token返回給客戶端。
token的身份驗證過程:
1.使用者通過使用者名稱和密碼傳送請求。
2.程式驗證。
3.程式返回乙個簽名的token 給客戶端。
4.客戶端儲存token,並且每次用於每次傳送請求。
5.服務端驗證token並返回資料。
每一次請求都需要token。token應該在http的頭部傳送從而保證了http請求無狀態
Cookie 和 Session 原理和區別
什麼是會話 當瀏覽器發請求訪問伺服器開始,一直到訪問伺服器結束,瀏覽器關閉為止,這期間瀏覽器和伺服器之間產生的所有請求和響應加在一起,就稱之為瀏覽器和伺服器之間的一次會話。在一次會話中往往會產生一些資料,而這些資料往往是需要我們儲存起來的,如何儲存會話中產生的這些資料呢?可以使用cookie或者se...
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...