【计算机网络】Cookie、Session、Token之间有什么区别?

大家在日常使用浏览器时可能会遇到:是否清理Cookie?这个问题。

那么什么是Cookie呢?与此相关的还有Session、Token这些。这两个又是什么呢?

本文将对这三个进行讲解区分,如果对小伙伴有帮助的话,也请点赞、评论、收藏,谢谢~

Cookie、Session 和 Token 统称为 身份认证与状态管理机制(或 认证凭证)

是一种会话控制技术。

用于跟踪用户身份和维持交互状态解决HTTP无状态问题。

1.Cookie:

  • Cookie 是服务器端通过HTTP响应头Set-Cookie 发送到浏览器的一小段数据(键值对),浏览器会存储它,并在后续请求中自动通过Cookie请求头回传给服务器。

特点:

  • 存储位置浏览器端(可设置HttpOnly 防JS访问)
  • 安全性易受CSRF攻击(需配合SameSite属性防御)
  • 生命周期可设置过期时间(Expires或Max-Age)

2.Session:

  • Session是服务器端 维护的用户会话状态(如用户ID、权限等),通常通过Session ID(存储在客户端的Cookie中)关联客户端。

特点:

  • 存储位置服务端(Session数据) + 客户端(Session ID)。
  • 安全性比纯Cookie安全(敏感信息不直接暴露)。
  • 扩展性 :需服务端存储,**分布式系统中需共享Session(如用Redis)

3.Token:

  • Token是无状态的凭证 (如JWT),包含用户信息和签名,由服务器签发,客户端
    存储(通常为LocalStorage或Cookie)并在请求时携带(如Authorization头)。
  • 存储位置客户端(LocalStorage/Cookie)。
  • 安全性:需防XSS攻击(LocalStorage)或CSRF攻击(Cookie)。
  • 无状态性:服务端无需存储Token,适合分布式系统

看完之后,小伙伴们应该对Cookie、Session、Token有了更深入的了解了吧,希望可以点赞、评论、收藏,我们一路同行,欢迎大佬多多指教,谢谢~

相关推荐
fei_sun3 小时前
【计算机网络】三报文握手建立TCP连接
网络·tcp/ip·计算机网络
m0_6371469312 小时前
计算机网络基础总结:TCP/IP 模型、TCP vs UDP、DNS 查询过程
笔记·tcp/ip·计算机网络
孤寂大仙v1 天前
【计算机网络】非阻塞IO——select实现多路转接
linux·计算机网络
Amo Xiang1 天前
计算机网络第2章(下):物理层传输介质与核心设备全面解析
计算机网络·传输介质·物理层·物理设备
饮长安千年月1 天前
JavaSec-SpringBoot框架
java·spring boot·后端·计算机网络·安全·web安全·网络安全
Web极客码2 天前
如何轻松、安全地管理密码(新手指南)
计算机网络·安全·web安全·网络安全
九转苍翎2 天前
计算机网络(6)——局域网
计算机网络·局域网
孤寂大仙v3 天前
【计算机网络】网络层IP协议与子网划分详解:从主机通信到网络设计的底层逻辑
tcp/ip·计算机网络·php
欧亚学术3 天前
计算机网络领域所有CCF-A/B/C类期刊汇总!
大数据·计算机网络·计算机·论文·sci·期刊·发表
孤寂大仙v3 天前
【计算机网络】NAT、代理服务器、内网穿透、内网打洞、局域网中交换机
网络·计算机网络·智能路由器