token和cookie是什么意思?token和cookie的区别有哪些

  token和cookie是什么意思?很多测试人员的过程中,会遇到token和cookie,但是并不知道token和cookie两者之前的关系,接下来,我们来重点讲述一下token和cookie的区别。

  一:token和cookie是什么意思?

  1.什么是token?

  token的主要意思是“令牌”,主要是对用户身份进行验证,当用户第一次登录后,服务器生成一个token并将此token返回给客户端,客户端保存此token,之后请求只需带上这个token前来请求数据即可,无需再次带上用户名和密码,服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回数据。同时token也可以设置有效期,可以在每次请求时验证token及有效期

  token是无状态、可扩展,在服务端的内存中是不存储的,支持移动设备,跨程序调用,更加安全

  2.什么是cookie

  cookie是保存在客户端本地的数据,是一个很小的文本文件。一般客户端是浏览器。Cookie是由服务器生成,每次有新用户对服务器进行访问时,服务器生成cookie发送给浏览器,浏览器将服务器返回的cookie以键值对形式保存在本地某个目录下的文本文件内,浏览器在下一次请求同一网站时会把该cookie发送给服务器,服务器检查到该请求有cookie,则知道与这个用户之前有过交互。

  二:cookie和token的区别

  1、cookie数据存放在客户的浏览器上

  2、cookie的大小及文件数量是有限制的

  3、cookie是不安全的,可以分析存放在本地的COOKIE通过发送模拟请求来刷接口。当然真正实现中肯定会有防篡改的机制,如使用只有客户端和服务端知道的秘钥生成签名,但由于cookie是明文,所以一般不会放敏感信息

  4、token 可以避免 CSRF 攻击。token的状态是存储在客户端。token 可以是无状态的,顶多是失效后重新登录,同时可以在多个服务间共享

  以上就是对token和cookie是什么意思?token和cookie的区别有哪些的全部介绍,如果您想了解更多有关其他常见问题,请及时关注我们。

免责声明:本文由用户投稿,(图文、音视频)均由用户自行上传分享,文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。若您的权利被侵害,请联系本站在线客服进行删除。

给TA打赏
共{{data.count}}人
人已打赏
科技

icmp协议相关介绍

2023-3-4 10:20:08

科技

ipad pro 2023的屏幕刷新率是多少?

2023-3-4 10:20:25

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
购物车
优惠劵
搜索