Colección de citas famosas - Consulta de diccionarios - Comprenda la sesión, la cookie y el token a la vez y resuelva todas las preguntas de la entrevista

Comprenda la sesión, la cookie y el token a la vez y resuelva todas las preguntas de la entrevista

01

¿Qué son?

Sesión:

La traducción china de sesión es "sesión". Cuando un usuario abre una aplicación web, se inicia una sesión con el servidor web. El servidor guarda temporalmente la información del usuario en el servidor utilizando la sesión. La sesión se destruirá después de que el usuario abandone el sitio. Este método de almacenar información del usuario es más seguro que las cookies, pero la sesión tiene un defecto: si el servidor web tiene la carga equilibrada, la sesión se perderá cuando la siguiente solicitud de operación vaya a otro servidor.

Cookie:

Cookie es un dato almacenado en el terminal local. La cookie es generada por el servidor y enviada al navegador. El navegador guarda la cookie en formato kv en un archivo grabado. La cookie se enviará al servidor la próxima vez que solicite el mismo sitio. Dado que las cookies se almacenan en el cliente, el navegador ha agregado algunas restricciones para garantizar que las cookies no se utilicen de forma maliciosa y no ocupen demasiado espacio en el disco, por lo que la cantidad de cookies para cada dominio es limitada.

Los componentes de una cookie son: nombre (clave), valor (valor), dominio válido (dominio), ruta (ruta del dominio, generalmente configurada en global: ""), tiempo de vencimiento, indicador de seguridad ( especificado Finalmente, la cookie sólo se envía al servidor al realizar una conexión SSL (https).

token:

Token significa "token", que es el método de verificación de la identidad del hogar. El token más simple consta de: uid (identificación de identidad del hogar Wei), hora (marca de tiempo actual). de la vez), signo (firma, que se comprime en una cadena hexadecimal de longitud fija mediante un algoritmo hash que utiliza la sal de predígitos del token, lo que puede evitar que terceros maliciosos empalmen solicitudes de token al servidor). También puede colocar parámetros sin cambios en el token para evitar múltiples comprobaciones de la base de datos.

02

¿Cuál es la relación entre ellos?

Tanto la cookie como la sesión pueden ser una forma de almacenar tokens.

Las cookies son datos almacenados localmente, que se enviarán al servidor para su verificación al realizar una solicitud.

La sesión son datos de la memoria almacenados en el servidor. Mientras no se interrumpa la sesión, los datos seguirán siendo válidos.

En términos generales, token pertenece a token, cookie y sesión, que son una forma de almacenar y usar datos. Los tokens se pueden almacenar en cookies y sesiones, pero de hecho, se puede lograr lo mismo. Parámetros de URL o parámetros de formulario. Sin embargo, el costo de desarrollo y mantenimiento es alto. Una vez que el backend requiere la modificación de parámetros, este método de uso es un dolor de cabeza para la modificación.

03

¿Cuáles son sus diferencias esenciales?

La forma en que se utiliza la sesión es almacenar la identificación en la cookie del cliente y almacenar los datos del usuario en la sesión del servidor. Cuando el cliente accede al servidor, encuentra los datos del usuario según la identificación.

La forma en que se utiliza el token es almacenar la identificación (es decir, el token), la información del usuario y el texto cifrado en el cliente. No se almacena nada en el servidor. El servidor solo tiene un código de cifrado para determinar el actual. cifrado si el texto cifrado es coherente con el texto cifrado pasado por el cliente. Si es inconsistente, significa que los datos del usuario del cliente han sido manipulados. Si es consistente, significa que los datos del usuario del cliente son normales y correctos.

Proceso:

sesión, registra login-gt; el servidor almacena al usuario en session-gt; almacena la sesióni en la cookie-gt del navegador, según el; cookie Utilice el ID de sesión para encontrar al usuario en la sesión.

token, registro e inicio de sesión-gt; el servidor genera un token-gt basado en la información y la clave del usuario; al acceder nuevamente, devuelve el token del usuario al navegador-gt y pasa los datos del texto cifrado del usuario del token; Y el fondo utilizará el usuario y la clave nuevamente para generar un token y compararlo con el token pasado. Si es consistente, es correcto.

Los conceptos de sesión, cookie y token aparecen a menudo en las entrevistas, porque a través de este concepto, básicamente puede comprender si tiene algún conocimiento y práctica sobre las solicitudes de red o la gestión de permisos.