cookie,localStorage,sessionstorage及token的区别

最新推荐文章于 2025-04-14 09:45:59 发布
最新推荐文章于 2025-04-14 09:45:59 发布
阅读量1k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: javascript es6 html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48366131/article/details/109780351
博客介绍了Cookie和Session的区别,包括安全性、储存类型、有效期和储存大小等方面。还提及了Cookie、sessionStorage和localStorage。重点阐述了Token相关知识,如组成、认证流程,指出基于Token的认证可减轻服务器压力,避开同源策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie和sesson

  1. 安全性:sesson比cookie安全,sesson时存储在服务器端的,cookie时存储在客户端
  2. 储存的类型不同:cookie只支持字符串数据。想要设置其他类型的数据需要转成字符串sesson可以储存任意类型
  3. 有效期不同:cookie可以设置长时间保存比如长使用的默认登陆功能,sesson一般失效事件较短,客户端关闭或者sesoon超市都会失效
  4. 储存大小不同:单个cookie储存的数据不能超过4k,sesson可储存的数据远高于cookie,但是访问量过多,会占用过多的服务器资源

cookie, sessionstorage,localstorage

分类生命周期储存量储存位置
cookie默认保存在内存中,随浏览器关闭失效,如设置过期时间,在时间过期后失效4kb保存在客户端每次请求都会带上
local storage理论上永久有效,除非手动清除4.98mb存在客户端不与服务器交互节省网络流量
sessionStorage仅在当前页面有效,关闭页面后浏览器失效4.98mb,部分浏览器没限制存在客户端不与服务器交互节省网络流量

token相关:

token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库
  1. 客户端使用用户名跟密码请求登陆
  2. 服务端接受请求,去验证用户名和密码
  3. 验证成功以后,服务端会签发一个token并且吧这个token发送给客户端
  4. 客户端收到token以后,会把它储存起来,比如放到cookie里面或是localstorage里
  5. 客户端每次访问服务端请求资源时需要带着服务端签发的token
  6. 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功就想客户端返回请求的数据
  7. 每一次请求都要带着token需要吧token放到http 的header里
  8. 基于token的认证是一种服务端无状态的认证方式,服务端不用存储token数据,用解析token的时间换区session的存储空间,从而减轻服务器的压力,减少频繁的查询数据库 token完全由应用管理,素以他可以避开同源策略
Fluoxetine^.^
关注
前端存储方案:对比localStoragesessionStorage与BOM
AI架构全栈开发实战笔记
04-29 670
随着单页应用(SPA)渐进式Web应用(PWA)的普及,前端存储成为构建复杂应用的核心技术。三种存储的本质区别是什么?何时该选择持久化存储 vs 会话级存储?如何避免Cookie带来的性能损耗?存储容量限制如何影响架构设计?基础概念解析:定义三种存储的核心特性技术参数对比:生命周期、容量、作用域等关键指标底层原理剖析:浏览器如何实现数据存储与传输实战开发指南:完整代码示例与最佳实践性能与安全:网络开销、XSS/XSRF风险分析。
前端数据存储:cookielocalStoragesessionStorage、indexDB差异分析,及简单使用介绍
sinat_35299495的博客
08-17 1221
一,总述 特性 cookie localStorage sessionStorage indexDB 数据生命周期 一般由服务器生成,可以设置过期时间 除非主动清理,否则一直存在 页面关闭时清理 除非主动清理,否则一直存在 数据存储大小 4K 5M 5M 不限 与服务端通信 每次都会携带在 header 中,对于请求性能影响 不参与 不参与 不参与 使用原则: 如果没有大量数据存储需求的话,可以使用 localStorage sessionStorage 。对于不怎么改变的数
【2023-03-23】Cookie、Session、Token区别与联系
m0_45334833的博客
03-24 275
这个Token不会保存在服务器端,Token本身包含了所有的用户信息,下次发送请求时,客户端可以把Token发送给服务器,由于服务器解密后进行身份验证。• PS:JWT生成的Token包含:header(头部,编码前JSON格式)+payload(载荷,编码前JSON格式))+signature(签名)。(7) Session会在服务器端记录会话状态,而Token使服务器无状态化,无状态话以为server没有保存client的状态信息,所以发送的请求必须包含能够让服务器理解的全部信息,包含自己的状态信息。
cookie session localstorage sessionstorage token区别联系
weixin_38552195的博客
05-28 445
产生的原因 因为HTTP是一个无状态的协议,因此无法在打开用户监控界面(index.html)时检测到用户是否已经登录系统的信息。用户登录成功的状态只在登录页(login.html)的当前页面有效,只要页面跳转,登录信息就会消失。因此如果用户直接请求监控界面,是无法获取到用户的登录状态,并判断用户是否有权限获取页面数据及操作页面的。 cookie session的具体实现机制 由于HTTP的无状态性,为了使同一域名下的所有网页能够共享某些数据,让login.htmlindex.html关联起来,必须使
cookie、Session、TokensessionStoragelocalStorage简介
戰士博客
10-09 2540
cookie 是一个非常具体的东西,只得是浏览器里永久存储的一种数据,是浏览器实现的一种数据存储功能。Cookie在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在RAM中发挥作用(此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie可存储在用户本地的硬盘上(此种Cookies称作Persistent Cookies)。Cook...
Token放在 cookie, sessionStorage localStorage 中的区别
温情
06-07 8818
什么是token
Token存储:CookieLocalStorage对比
最新发布
Yue
04-14 527
在决定将身份验证令牌(Token)存储在 Cookie 还是 LocalStorage 时,需根据安全性、应用场景实现复杂度综合评估。
【web前端】cookiesessionStoragelocalStorage 区别、过期清空、登录验证token
sinat_39394862的博客
04-19 1239
cookiesessionStoragelocalStorage 区别? 如何实现可过期的localstorage数据?(如何清理过期的缓存) 登录验证实现(token)
CookiesessionStoragelocalStorage
m0_50967270的博客
11-05 764
文章目录1、三者缓存方式区别2、cookietoken都存放在header中,为什么不会劫持token? 1、三者缓存方式区别 1.存储大小 cookie数据大小不能超过4k。 sessionStoragelocalStorage 虽然也有存储大小的限制,但比cookie大得多,可以达到5M或更大。 2.有效时间 localStorage:存储持久数据,浏览器关闭后数据不丢失除非主动删除数据。 sessionStorage:数据在当前浏览器窗口关闭后自动删除。 cookie:设置的cookie过期时间
一文了解浏览器存储+sessionStorage+cookie+localStorage
m0_51244077的博客
10-30 1877
一文了解浏览器存储+sessionStorage+cookie+localStorage
前端面试题:Token一般是存放在哪里 Token放在cookie放在localStoragesessionStorage中有什么不同
m0_67393686的博客
03-09 6002
Token其实就是访问资源的凭证。 一般是用户通过用户名密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
前端面试题:Token一般是存放在哪里? Token放在cookie放在localStoragesessionStorage中有什么不同?
qq_46582421的博客
02-09 1万+
Token其实就是访问资源的凭证。 一般是用户通过用户名密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
token 应该存在 CookieSessionStorage 还是 LocalStorage 中?
生命不息,挖坑不止
06-28 8770
3. LocalStorage:将token存储在localStorage中的优点是,即使在浏览器关闭后,localStorage中的数据仍然存在,因此用户可以保持登录状态。2. SessionStorage:将token存储在sessionStorage中的优点是,它只在当前会话中存在,当用户关闭浏览器后,sessionStorage中的数据将被清除。这种方式的缺点是,如果用户在浏览器中打开新的标签页或窗口,那么新的页面将无法访问sessionStorage中的数据。在Web开发中,安全性是非常重要的。
token放在cookie直接使用cookie有什么区别
热门推荐
qinkaiyuan94的博客
08-22 2万+
看了几个问题答案感觉自己明白了一些 token放在cookie中,还是直接使用cookie一样,所以仅仅将token放在cookie是不行的; 需要在页面上有一个地方存放token,以表单提交的方式提供给后台,后台可以校验表单中的tokencookie中的token是否一致,一致则继续校验token,不一致直接返回; 既然页面有token了为什么cookie还要额外存放一份,因为如果...
TokenLocalStorage
qq_44706044的博客
05-20 2221
TokenLocalStorage什么是Token?为什么要有Token?Token在项目中的应用逻辑什么是localStorage? 什么是Token? token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几
五、cookie、session、token、localstroage、sessionStroage区别
qq_43631129的博客
11-28 1067
五、cookie、session、token、localstroage、sessionStroage区别
session,cookie,sessionStorage,localStorage,token区别
yinge0508的博客
07-13 1977
cookiesession:都是用来跟踪浏览器用户身份的会话方式; 区别: 保持状态:cookie保存在浏览器端,session保存在服务端; 使用方式:cookie, 如果不设置过期时间,cookie保存在内存中,生命周期随浏览器的关闭而结束,如果设置了过期时间,cookie保存在硬盘中,关闭浏览器,cookie数据直到过期时间而消失;cookie是服务器发给客户端的特殊信息,cooki...
cookietoken、storage
前端开发-陈善强
03-24 281
cookie是http协议无状态这个背景下解决用户身份标示的解决方案(浏览器下具有cookietoken是解决API认证使用的,token不但能在浏览器中使用,小程序、app都能使用(token可以跨平台) cookietoken的存储介质:cookie是浏览器,token一般借助storage存放 存储大小,cookie:4kb, storage 5M-10M 作用范围:cookie-针...
计算机网络中的cookie与sessiontoken区别,storage
王源偷我华子
12-09 563
cookie:登陆后后端生成一个sessionid放在cookie中返回给客户端,并且服务端一直记录着这个sessionid,客户端以后每次请求都会带上这个sessionid,服务端通过这个sessionid来验证身份之类的操作。所以别人拿到了cookie拿到了sessionid后,就可以完全替代你。 token:登陆后后端不返回一个token给客户端,客户端将这个token存储起来,然后每次客户端请求都需要开发者手动将token放在header中带过去,服务端每次只需要对这个token进行验证就能.
cookietokensessionStoragelocalStorage区别
06-07
CookieToken sessionStorage localStorage 都是浏览器中用于存储数据的机制,但它们在用途、生命周期数据大小等方面有所不同: 1. **Cookie**: - **用途**: Cookie 主要用于跟踪用户身份设置,比如网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值