社区
Framework
帖子详情
讨论一下:网站登录验证cookie中Token标识的作用?
fxs_2008
2011-12-17 04:08:48
看到不少网站中都有这个cookie?
大家有兴趣下的谈一下这个token究竟起什么作用?
...全文
6381
21
打赏
收藏
讨论一下:网站登录验证cookie中Token标识的作用?
看到不少网站中都有这个cookie? 大家有兴趣下的谈一下这个token究竟起什么作用?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
21 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
franzhong
2013-04-02
打赏
举报
回复
Token就是现实中的"令牌" 没有正确的Token话,说明双方不是"熟人"
夏之冰雪
2013-04-02
打赏
举报
回复
我也在用token,不过这个是保存的用户信息,用户的所有操作都和这个token有关,若是用户伪造了一个合法的token,就会导致他有权限操作该用户。不清楚是否存在不安全因素。。。
sandayleo
2013-04-02
打赏
举报
回复
表单令牌,防止表单恶意提交
guitarbar
2013-03-07
打赏
举报
回复
补充一点我们用到的: 访问数据的标识符。 可能数据包含很多类,通过标识符区分该客户访问的服务
coder
2012-03-01
打赏
举报
回复
楼上的说的已经很多了。token的含义是令牌,标识。作用显而易见
jtbob
2012-02-21
打赏
举报
回复
是qq号登录 人人网登录 这些第三方网站登录的时候用到的吧
乌镇程序员
2012-02-17
打赏
举报
回复
有可能是OAuth验证使用到的吧,Request Token、Access Token之类的。
床上等您
2012-02-17
打赏
举报
回复
防止远程提交表单
libo_sina
2012-02-17
打赏
举报
回复
防止表单的非法提交吧
Steve
2012-01-06
打赏
举报
回复
防止程序自动提交表单。
josph2012
2012-01-06
打赏
举报
回复
占座,坐等楼主解释应用场景和经典案例。
niuniubaobei_0416
2012-01-04
打赏
举报
回复
没有怎么用过 不太清楚啊
不过看上面的帖子说的都很好啊
niuniubaobei_0416
2012-01-04
打赏
举报
回复
没有怎么用过 不太清楚啊
不过看上面的帖子说的都很好啊
lala5201
2012-01-02
打赏
举报
回复
我用过的场景是进行二次验证,该token是用户登录后才设置的。验证用户是否登录 后还要验证该token cookie是否跟服务器上的相吻合。当然是为了安全的考虑
黄袍披身
2011-12-31
打赏
举报
回复
token 可以放任何需要的东西
Darkwinoom
2011-12-19
打赏
举报
回复
最近正好打算写一个类似Token表单验证的东西
个人觉得如果单是表单验证的话似乎用Session比Cookie要好一些
但如果是跨子域名的话好像session传不过去
fxs_2008
2011-12-18
打赏
举报
回复
都有可能啊!都可以讨论啊!存在说明它是一种机制! 令人感兴趣的也是如此!
如果用你查看一个网站页面的cookie (web developer -查看cookie),经常会见到这个 ucenter或mediawiki之类的网站都有.
表单中也有这个ucenter或mediawiki的表单有这种机制。
如果大家曾经用过,可以讨论一下工作原理。
chen32384778
2011-12-18
打赏
举报
回复
说的是anti-CSRF Token么
一起混吧
2011-12-17
打赏
举报
回复
在joomla源码中看到过。。在那边好像是防止表单伪造。阻碍垃圾信息的。起了安全作用。至于跟cookie的关系,那就不知道了。
maquan
2011-12-17
打赏
举报
回复
这个问题太开放了,就好像这个问题:今天天气不错,大家觉得做点什么好啊?
————————————————————————————————
基于CSDN论坛提供的插件扩展功能,自己做了个签名档工具,
分享
给大家,欢迎
技术交流
:)
加载更多回复(1)
springboot+redis+
token
保持
登录
通过redis 设置session过期时间,实现
token
登录
机制
struts2与
cookie
实现自动
登录
使用struts2和
cookie
实现自动
登录
session、
cookie
、
token
的区别?
今天就来理一理session、
cookie
、
token
这三者之间的关系!
cookie
有存储大小限制,4KB 左右。浏览器每次请求会携带
cookie
在请求头
中
。字符编码为 Unicode,不支持直接存储
中
文。数据可以被轻易查看。属性名称属性含义name
cookie
的名称value
cookie
的值comment
cookie
的描述信息domain可以访问该
cookie
的域名expires
cookie
的过期时间,具体某一时间maxAge。
接口测试经典面试题:Session、
cookie
、
token
有什么区别?
HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是不支持
网站
的关联的,比如https://ceshiren.com/和https://ceshiren.com/t//9737/7这两个
网站
,必须要使用别的方法将它们两个关联起来。那就是session 、
cookie
、
token
。演示环境搭建与 get、post 区别实战详解 章节相同,为了避免其他因素的干扰,使用。
登录
的两种
验证
方式的区分:
cookie
和
token
测试小伙伴出去面试,经常会被问到你们项目
登录
验证
是用的哪种
验证
方式,不同的
验证
方式又有哪些区别?下面就有我来问大家讲解一下,下次遇到这种问题就不慌了。前端只需要把用户名和密码传递给后端,后端收到
验证
成功后,通过他们内置的方式,存入session
中
,会生成一个唯一的
标识
,并通过设置响应头,回传给前端。如下图所示。浏览器如果发现响应头
中
有Set-
Cookie
,则默认在本地设置
Cookie
信息,并且后续发送请求时,会在请求头里自动带上
cookie
的信息,如下图:这样就完成了
cookie
校验。...
Framework
4,250
社区成员
4,522
社区内容
发帖
与我相关
我的任务
Framework
国内外优秀PHP框架讨论学习
复制链接
扫一扫
分享
社区描述
国内外优秀PHP框架讨论学习
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章