本文转自测试人社区，霍格沃兹测试开发学社学员笔记

原文链接：https://ceshiren.com/t/topic/28192

一、考察点

1.1、Session 的理解

数据存储在服务器端，只把关联数据的一个加密串放到 cookie 中标记

1.2、Token 的理解

浏览器接受服务器的 set-cookie 指令，并把 cookie 保存到客户端浏览器上，每个网站保存的 cookie 只作用于自己的网站

1.3、Cookie 的理解

是用户请求时附带的请求字段，用于验证身份与权限

二、技术点

2.1、session 的实现原理

服务器创建 session 出来后，会把 sessionid 以 cookie 的形式回写给客户端浏览器，只要不关闭客户端浏览器，每次访问服务器时，都会携带 sessionid，服务器根据客户端携带的 sessionid 来识别用户身份，然后为与之对应的 session(session 保存在服务器端)提供服务。

2.2、cookie 的实现原理

cookie 由服务器生成，发送给客户端浏览器，浏览器以键值对的形式将 cookie 保存到某个目录下的文本文件中，客户端每次请求网站时都会把该 cookie 发送给服务器服务器根据客户端携带的 cookie 识别用户的身份

2.3、token 的实现原理

基于 token 的身份验证是无状态的，我们不会将用户信息保存到服务器或 session 中。这样就解决了在服务端存储信息时许多 Nosession 的问题，也就意味着你的程序可以根据需要去增减机器，而不用担心用户是否处于登录状态。基于 token 的身份验证过程如下：

1. 用户发送数据请求

2. 程序验证

3. 程序返回一个签名的 token 给客户端

4. 客户端存储 token，用于每次发送请求

5. 服务端验证 token 并返回数据

token 通常在 http 的请求头中发送给服务器

推荐

Python 全栈开发与自动化测试开发班

由浅入深实战进阶，从小白到高手

以 Python 全栈开发为基础，深入教授自动化测试技能，为学员打造全面的技术能力。通过系统学习和实际项目实战，学员将具备在职场中脱颖而出的竞争力。不仅能够灵活运用 Python 进行开发，还能够保障项目质量通过自动化测试手段。这是一个全面提升职业竞争力的机会。

课程详情

Python 开发必备基础技能与项目实战

Pvthon 编程语言/算法和数据结构/面向对象编程 Web 后端开发/前端开发/测试管理平台项目实战

人工智能 ChatGPT 实战

人工智能辅助学习各种开发和测试技能/Pytorch 深度学框架/平台开发实战

数据分析与自动化办公

数据采集/Pandas 与数据处理技术/ECharts 与数据可视化技术/爬虫实战/自动化办公/批量文件处理

UI 自动化测试与高级项目实战

Web 自动化测试/App 自动化测试/ PageObject 设计模式

接口自动化测试

接口协议分析/Mock 实战/服务端接口测试

性能测试

性能测试流程与方法/JMeter 脚本参数化/Grafana 监控系统搭建

简历指导与模拟面试

1V1 简历指导/模拟真实面试/测试开发岗面试全攻略名企私教服务 名企专家 1v1 辅导/行业专家技术指导/针对性解决工作难题/绩效提升辅导与晋升复盘

课程亮点

名企私教服务 先学习后付费 高额奖学金

专属社群+晚自习在线答疑

5V1 全方位辅导作业+考试强化学习效果

简历修改 模拟面试 就业内推 面试复盘