token和cookie是什么意思?很多测试人员的过程中,会遇到token和cookie,但是并不知道token和cookie两者之前的关系,接下来,我们来重点讲述一下token和cookie的区别。
一:token和cookie是什么意思?
1.什么是token?
token的主要意思是“令牌”,主要是对用户身份进行验证,当用户第一次登录后,服务器生成一个token并将此token返回给客户端,客户端保存此token,之后请求只需带上这个token前来请求数据即可,无需再次带上用户名和密码,服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回数据。同时token也可以设置有效期,可以在每次请求时验证token及有效期
token是无状态、可扩展,在服务端的内存中是不存储的,支持移动设备,跨程序调用,更加安全
2.什么是cookie
cookie是保存在客户端本地的数据,是一个很小的文本文件。一般客户端是浏览器。Cookie是由服务器生成,每次有新用户对服务器进行访问时,服务器生成cookie发送给浏览器,浏览器将服务器返回的cookie以键值对形式保存在本地某个目录下的文本文件内,浏览器在下一次请求同一网站时会把该cookie发送给服务器,服务器检查到该请求有cookie,则知道与这个用户之前有过交互。
二:cookie和token的区别
1、cookie数据存放在客户的浏览器上
2、cookie的大小及文件数量是有限制的
3、cookie是不安全的,可以分析存放在本地的COOKIE通过发送模拟请求来刷接口。当然真正实现中肯定会有防篡改的机制,如使用只有客户端和服务端知道的秘钥生成签名,但由于cookie是明文,所以一般不会放敏感信息
4、token 可以避免 CSRF 攻击。token的状态是存储在客户端。token 可以是无状态的,顶多是失效后重新登录,同时可以在多个服务间共享
以上就是对token和cookie是什么意思?token和cookie的区别有哪些的全部介绍,如果您想了解更多有关其他常见问题,请及时关注我们。