本文转自测试人社区,霍格沃兹测试开发学社学员笔记
原文链接:https://ceshiren.com/t/topic/28192

一、考察点

1.1、Session 的理解

数据存储在服务器端,只把关联数据的一个加密串放到cookie中标记

1.2、Token 的理解

浏览器接受服务器的set-cookie指令,并把cookie保存到客户端浏览器上,每个网站保存的cookie只作用于自己的网站

1.3、Cookie 的理解

是用户请求时附带的请求字段,用于验证身份与权限

二、技术点

2.1、session的实现原理

服务器创建session出来后,会把sessionid以cookie的形式回写给客户端浏览器,只要不关闭客户端浏览器,每次访问服务器时,都会携带sessionid,服务器根据客户端携带的sessionid来识别用户身份,然后为与之对应的session(session保存在服务器端)提供服务。

2.2、cookie的实现原理

cookie由服务器生成,发送给客户端浏览器,浏览器以键值对的形式将cookie保存到某个目录下的文本文件中,客户端每次请求网站时都会把该cookie发送给服务器
服务器根据客户端携带的cookie识别用户的身份

2.3、token的实现原理

基于token的身份验证是无状态的,我们不会将用户信息保存到服务器或session中。这样就解决了在服务端存储信息时许多Nosession的问题,也就意味着你的程序可以根据需要去增减机器,而不用担心用户是否处于登录状态。
基于token的身份验证过程如下:
  1. 用户发送数据请求
  2. 程序验证
  3. 程序返回一个签名的token给客户端
  4. 客户端存储token,用于每次发送请求
  5. 服务端验证token并返回数据
token通常在http的请求头中发送给服务器

推荐

Python全栈开发与自动化测试开发班

由浅入深实战进阶,从小白到高手

以Python全栈开发为基础,深入教授自动化测试技能,为学员打造全面的技术能力。通过系统学习和实际项目实战,学员将具备在职场中脱颖而出的竞争力。不仅能够灵活运用Python进行开发,还能够保障项目质量通过自动化测试手段。这是一个全面提升职业竞争力的机会。

课程详情

Python开发必备基础技能与项目实战

Pvthon 编程语言/算法和数据结构/面向对象编程Web后端开发/前端开发/测试管理平台项目实战

人工智能ChatGPT实战

人工智能辅助学习各种开发和测试技能/Pytorch深度学框架/平台开发实战

数据分析与自动化办公

数据采集/Pandas与数据处理技术/ECharts与数据可视化技术/爬虫实战/自动化办公/批量文件处理

UI自动化测试与高级项目实战

Web自动化测试/App自动化测试/ PageObject设计模式

接口自动化测试

接口协议分析/Mock实战/服务端接口测试

性能测试

性能测试流程与方法/JMeter 脚本参数化/Grafana监控系统搭建

简历指导与模拟面试

1V1简历指导/模拟真实面试/测试开发岗面试全攻略名企私教服务
名企专家1v1辅导/行业专家技术指导/针对性解决工作难题/绩效提升辅导与晋升复盘

课程亮点

名企私教服务  先学习后付费 高额奖学金

专属社群+晚自习在线答疑

5V1全方位辅导作业+考试强化学习效果

简历修改 模拟面试 就业内推 面试复盘


用户bPc5q3Z
12 声望1 粉丝