理解Cookie妇多,Session伤哺,Token

網(wǎng)上有很多講解Cookie,Session以及Token的帖子者祖,但是講解內(nèi)容時深時淺立莉,描述內(nèi)容晦澀難懂,往往看完一遍心里還沒有什么概念七问。在我艱難理解了其中的含義后蜓耻,簡單的通過比喻的方式來描述這三者的區(qū)別。

一械巡、背景因素

以前由于網(wǎng)速刹淌,流量,技術(shù)等諸多方面限制讥耗,人們往往只能查看單一的頁面有勾。隨著時代發(fā)展,網(wǎng)絡(luò)的關(guān)聯(lián)性也變的越來越重要古程,此時需要有效的方式來做到網(wǎng)站間相互關(guān)聯(lián)

Http協(xié)議是網(wǎng)站間交互常用的一種協(xié)議蔼卡,但他有一種特性:無狀態(tài),即每次協(xié)議的內(nèi)容都是毫無關(guān)系的挣磨,那么想要在不同的界面中傳輸信息就成為了難題雇逞。

二、Cookie茁裙,Session塘砸,Token介紹

本次我們通過生活對比來舉個例子:

我們把用戶在多個網(wǎng)頁間瀏覽查看的行為比作駕駛員過收費站

序號 學(xué)術(shù)理解 生活比喻
1 在沒有cookie、session以及token之前呜达,用戶每訪問一個網(wǎng)站谣蠢,都需要重新上傳身份信息,網(wǎng)站之間無法對用戶進(jìn)行關(guān)聯(lián) 之前駕駛員過收費站查近,由于沒有已經(jīng)繳費得證據(jù)眉踱,每次過一個新的收費站都需要再繳一次費用
2 此時出現(xiàn)了Cookie,Cookie由用戶的信息組成霜威,在首次訪問網(wǎng)站時由網(wǎng)站服務(wù)器生成并返回給用戶cookie文件谈喳,保留在用戶本地。每次進(jìn)入網(wǎng)站時戈泼,都將網(wǎng)站對應(yīng)的Cookie傳給網(wǎng)站婿禽,在相同域名下實現(xiàn)跨網(wǎng)頁傳輸信息的作用 駕駛員將自身信息上報給收費站,收費站給駕駛員發(fā)放一個基于駕駛員信息的通行證大猛,后續(xù)經(jīng)過收費站以及后面的子收費站時扭倾,就可以直接通過通行證放行。
3 但cookie本身由于存儲于客戶端挽绩,會有被篡改膛壹,偽造身份信息的風(fēng)險 由于通行證在駕駛員手中,可能會受到調(diào)包使用者的風(fēng)險
4 為了避免上述問題唉堪,新出的session采用將信息保存在服務(wù)器模聋,通過用戶提供sessionId,與服務(wù)端的數(shù)據(jù)庫進(jìn)行對比唠亚,如果一致則確認(rèn)為此用戶链方,且服務(wù)器信息不泄露的條件下,就無法偽造身份 收費站一看這不行啊灶搜,那不如我來登記車主提供的身份信息祟蚀,每次車主過收費站需要報自己手機號,如果和我留存的車主信息的手機號一致割卖,那才能通行前酿,而且身份信息保留在我這里也不容易被篡改。
5 然而使用session仍會對服務(wù)端的數(shù)據(jù)庫/內(nèi)存造成一定壓力究珊,且黑客也可能破解服務(wù)器薪者,導(dǎo)致服務(wù)端的session信息泄露 雖然信息存在收費站不容易被篡改了,但收費站本身保管信息以及根據(jù)信息核對車主身份會對收費站造成一定業(yè)務(wù)壓力剿涮,并且也存在存儲的信息被潛入收費站的人偷看后偽造的風(fēng)險
6 為此出現(xiàn)了Token言津,將用戶傳輸?shù)男畔⑼ㄟ^服務(wù)端加密方式加密后返回加密信息給用戶,下次用戶須提交普通信息以及加密后的信息取试,服務(wù)器將用戶提供的加密信息解密后與普通信息做比對悬槽,如果信息一致則允許繼續(xù)使用當(dāng)前身份傳輸信息,否則需要重新登錄 為了解決上面的問題瞬浓,收費站采取了另一種核對方式初婆,車主先提供自身信息,收費站拿到信息后把信息放到一個只有收費站才能打開的盒子里,并把盒子交給車主磅叛。每當(dāng)車主過收費站時需要提交身份信息以及盒子屑咳,收費站打開盒子后拿到盒子里的信息與車主信息進(jìn)行比對,如果是相同的說明盒子確實是本收費站發(fā)的弊琴,并且也是同一個車主的信息兆龙,則允許通行

當(dāng)然,真正的cookie敲董,session以及token實現(xiàn)起來并沒有所說的那么簡單紫皇,但本文并不是用來講解三者的核心原理的,而是盡可能幫助分不清三者關(guān)系的人梳理其中的含義腋寨,希望通過這篇文章能夠了解到三者的作用及區(qū)別聪铺。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市萄窜,隨后出現(xiàn)的幾起案子铃剔,更是在濱河造成了極大的恐慌,老刑警劉巖脂倦,帶你破解...
    沈念sama閱讀 211,817評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件番宁,死亡現(xiàn)場離奇詭異,居然都是意外死亡赖阻,警方通過查閱死者的電腦和手機蝶押,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來火欧,“玉大人棋电,你說我怎么就攤上這事稀轨〖菟” “怎么了?”我有些...
    開封第一講書人閱讀 157,354評論 0 348
  • 文/不壞的土叔 我叫張陵寸癌,是天一觀的道長榆浓。 經(jīng)常有香客問我于未,道長,這世上最難降的妖魔是什么陡鹃? 我笑而不...
    開封第一講書人閱讀 56,498評論 1 284
  • 正文 為了忘掉前任烘浦,我火速辦了婚禮,結(jié)果婚禮上萍鲸,老公的妹妹穿的比我還像新娘闷叉。我一直安慰自己,他們只是感情好脊阴,可當(dāng)我...
    茶點故事閱讀 65,600評論 6 386
  • 文/花漫 我一把揭開白布握侧。 她就那樣靜靜地躺著蚯瞧,像睡著了一般。 火紅的嫁衣襯著肌膚如雪品擎。 梳的紋絲不亂的頭發(fā)上埋合,一...
    開封第一講書人閱讀 49,829評論 1 290
  • 那天,我揣著相機與錄音孽查,去河邊找鬼饥悴。 笑死坦喘,一個胖子當(dāng)著我的面吹牛盲再,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播瓣铣,決...
    沈念sama閱讀 38,979評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼答朋,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了棠笑?” 一聲冷哼從身側(cè)響起梦碗,我...
    開封第一講書人閱讀 37,722評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎蓖救,沒想到半個月后洪规,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,189評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡循捺,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,519評論 2 327
  • 正文 我和宋清朗相戀三年斩例,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片从橘。...
    茶點故事閱讀 38,654評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡念赶,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出恰力,到底是詐尸還是另有隱情叉谜,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布踩萎,位于F島的核電站停局,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏香府。R本人自食惡果不足惜董栽,卻給世界環(huán)境...
    茶點故事閱讀 39,940評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望回还。 院中可真熱鬧裆泳,春花似錦、人聲如沸柠硕。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至闻葵,卻和暖如春民泵,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背槽畔。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評論 1 266
  • 我被黑心中介騙來泰國打工栈妆, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人厢钧。 一個月前我還...
    沈念sama閱讀 46,382評論 2 360
  • 正文 我出身青樓鳞尔,卻偏偏與公主長得像,于是被迫代替她去往敵國和親早直。 傳聞我的和親對象是個殘疾皇子寥假,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,543評論 2 349

推薦閱讀更多精彩內(nèi)容