本文转自测试人社区,霍格沃兹测试开发学社学员笔记
原文链接:https://ceshiren.com/t/topic/28192
一、考察点
1.1、Session 的理解
数据存储在服务器端,只把关联数据的一个加密串放到cookie中标记
1.2、Token 的理解
浏览器接受服务器的set-cookie指令,并把cookie保存到客户端浏览器上,每个网站保存的cookie只作用于自己的网站
1.3、Cookie 的理解
是用户请求时附带的请求字段,用于验证身份与权限
二、技术点
2.1、session的实现原理
服务器创建session出来后,会把sessionid以cookie的形式回写给客户端浏览器,只要不关闭客户端浏览器,每次访问服务器时,都会携带sessionid,服务器根据客户端携带的sessionid来识别用户身份,然后为与之对应的session(session保存在服务器端)提供服务。
2.2、cookie的实现原理
cookie由服务器生成,发送给客户端浏览器,浏览器以键值对的形式将cookie保存到某个目录下的文本文件中,客户端每次请求网站时都会把该cookie发送给服务器
服务器根据客户端携带的cookie识别用户的身份
2.3、token的实现原理
基于token的身份验证是无状态的,我们不会将用户信息保存到服务器或session中。这样就解决了在服务端存储信息时许多Nosession的问题,也就意味着你的程序可以根据需要去增减机器,而不用担心用户是否处于登录状态。
基于token的身份验证过程如下:
- 用户发送数据请求
- 程序验证
- 程序返回一个签名的token给客户端
- 客户端存储token,用于每次发送请求
- 服务端验证token并返回数据
token通常在http的请求头中发送给服务器
推荐
Python全栈开发与自动化测试开发班
由浅入深实战进阶,从小白到高手
以Python全栈开发为基础,深入教授自动化测试技能,为学员打造全面的技术能力。通过系统学习和实际项目实战,学员将具备在职场中脱颖而出的竞争力。不仅能够灵活运用Python进行开发,还能够保障项目质量通过自动化测试手段。这是一个全面提升职业竞争力的机会。
课程详情
Python开发必备基础技能与项目实战
Pvthon 编程语言/算法和数据结构/面向对象编程Web后端开发/前端开发/测试管理平台项目实战
人工智能ChatGPT实战
人工智能辅助学习各种开发和测试技能/Pytorch深度学框架/平台开发实战
数据分析与自动化办公
数据采集/Pandas与数据处理技术/ECharts与数据可视化技术/爬虫实战/自动化办公/批量文件处理
UI自动化测试与高级项目实战
Web自动化测试/App自动化测试/ PageObject设计模式
接口自动化测试
接口协议分析/Mock实战/服务端接口测试
性能测试
性能测试流程与方法/JMeter 脚本参数化/Grafana监控系统搭建
简历指导与模拟面试
1V1简历指导/模拟真实面试/测试开发岗面试全攻略名企私教服务
名企专家1v1辅导/行业专家技术指导/针对性解决工作难题/绩效提升辅导与晋升复盘
课程亮点
名企私教服务 先学习后付费 高额奖学金
专属社群+晚自习在线答疑
5V1全方位辅导作业+考试强化学习效果
简历修改 模拟面试 就业内推 面试复盘
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。