域名综合信息查询...
  • 综合
  • Whois
×
历史记录
首页 > 常见问题 > 正文

token和cookie是什么意思?token和cookie的区别有哪些

发布时间:2022-11-28 16:39:42 来源:互联网 作者:zn 点击量:4091

  token和cookie是什么意思?很多测试人员的过程中,会遇到token和cookie,但是并不知道token和cookie两者之前的关系,接下来,我们来重点讲述一下token和cookie的区别。

token和cookie是什么意思?token和cookie的区别有哪些

  一:token和cookie是什么意思?

  1.什么是token?

  token的主要意思是“令牌”,主要是对用户身份进行验证,当用户第一次登录后,服务器生成一个token并将此token返回给客户端,客户端保存此token,之后请求只需带上这个token前来请求数据即可,无需再次带上用户名和密码,服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回数据。同时token也可以设置有效期,可以在每次请求时验证token及有效期

  token是无状态、可扩展,在服务端的内存中是不存储的,支持移动设备,跨程序调用,更加安全

  2.什么是cookie

  cookie是保存在客户端本地的数据,是一个很小的文本文件。一般客户端是浏览器。Cookie是由服务器生成,每次有新用户对服务器进行访问时,服务器生成cookie发送给浏览器,浏览器将服务器返回的cookie以键值对形式保存在本地某个目录下的文本文件内,浏览器在下一次请求同一网站时会把该cookie发送给服务器,服务器检查到该请求有cookie,则知道与这个用户之前有过交互。

  二:cookie和token的区别

  1、cookie数据存放在客户的浏览器上

  2、cookie的大小及文件数量是有限制的

  3、cookie是不安全的,可以分析存放在本地的COOKIE通过发送模拟请求来刷接口。当然真正实现中肯定会有防篡改的机制,如使用只有客户端和服务端知道的秘钥生成签名,但由于cookie是明文,所以一般不会放敏感信息

  4、token 可以避免 CSRF 攻击。token的状态是存储在客户端。token 可以是无状态的,顶多是失效后重新登录,同时可以在多个服务间共享

  以上就是对token和cookie是什么意思?token和cookie的区别有哪些的全部介绍,如果您想了解更多有关其他常见问题,请及时关注我们。

域名注册价格:https://www.juming.com/regym.htm?t=seo_adzcw
域名一口价交易:https://www.juming.com/ykj/?t=seo_admm
过期域名查询:https://www.juming.com/gq/?t=seo_adqz
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:400-997-2996;邮箱:service@Juming.com。本站原创内容未经允许不得转载,或转载时需注明出处:聚名网 token和cookie是什么意思?token和cookie的区别有哪些
关键词: tokencookie

登录聚名,您可以享受以下权益:

立即登录/注册