软件测试 / 测试开发丨接口学习笔记 -session、cookie、token 的区别
本文转自测试人社区,霍格沃兹测试开发学社学员笔记
原文链接:https://ceshiren.com/t/topic/28192
一、考察点
1.1、Session 的理解
数据存储在服务器端,只把关联数据的一个加密串放到 cookie 中标记
1.2、Token 的理解
浏览器接受服务器的 set-cookie 指令,并把 cookie 保存到客户端浏览器上,每个网站保存的 cookie 只作用于自己的网站
1.3、Cookie 的理解
是用户请求时附带的请求字段,用于验证身份与权限
二、技术点
2.1、session 的实现原理
服务器创建 session 出来后,会把 sessionid 以 cookie 的形式回写给客户端浏览器,只要不关闭客户端浏览器,每次访问服务器时,都会携带 sessionid,服务器根据客户端携带的 sessionid 来识别用户身份,然后为与之对应的 session(session 保存在服务器端)提供服务。
2.2、cookie 的实现原理
cookie 由服务器生成,发送给客户端浏览器,浏览器以键值对的形式将 cookie 保存到某个目录下的文本文件中,客户端每次请求网站时都会把该 cookie 发送给服务器服务器根据客户端携带的 cookie 识别用户的身份
2.3、token 的实现原理
基于 token 的身份验证是无状态的,我们不会将用户信息保存到服务器或 session 中。这样就解决了在服务端存储信息时许多 Nosession 的问题,也就意味着你的程序可以根据需要去增减机器,而不用担心用户是否处于登录状态。基于 token 的身份验证过程如下:
用户发送数据请求
程序验证
程序返回一个签名的 token 给客户端
客户端存储 token,用于每次发送请求
服务端验证 token 并返回数据
token 通常在 http 的请求头中发送给服务器
推荐
Python 全栈开发与自动化测试开发班
由浅入深实战进阶,从小白到高手
以 Python 全栈开发为基础,深入教授自动化测试技能,为学员打造全面的技术能力。通过系统学习和实际项目实战,学员将具备在职场中脱颖而出的竞争力。不仅能够灵活运用 Python 进行开发,还能够保障项目质量通过自动化测试手段。这是一个全面提升职业竞争力的机会。
课程详情
Python 开发必备基础技能与项目实战
Pvthon 编程语言/算法和数据结构/面向对象编程 Web 后端开发/前端开发/测试管理平台项目实战
人工智能 ChatGPT 实战
人工智能辅助学习各种开发和测试技能/Pytorch 深度学框架/平台开发实战
数据分析与自动化办公
数据采集/Pandas 与数据处理技术/ECharts 与数据可视化技术/爬虫实战/自动化办公/批量文件处理
UI 自动化测试与高级项目实战
Web 自动化测试/App 自动化测试/ PageObject 设计模式
接口自动化测试
接口协议分析/Mock 实战/服务端接口测试
性能测试
性能测试流程与方法/JMeter 脚本参数化/Grafana 监控系统搭建
简历指导与模拟面试
1V1 简历指导/模拟真实面试/测试开发岗面试全攻略名企私教服务 名企专家 1v1 辅导/行业专家技术指导/针对性解决工作难题/绩效提升辅导与晋升复盘
课程亮点
名企私教服务 先学习后付费 高额奖学金
专属社群+晚自习在线答疑
5V1 全方位辅导作业+考试强化学习效果
简历修改 模拟面试 就业内推 面试复盘
版权声明: 本文为 InfoQ 作者【测试人】的原创文章。
原文链接:【http://xie.infoq.cn/article/5c42a1c0621b66f814339f8a7】。文章转载请联系作者。
评论