),什么是JWTtoken啊? token组成里的私密签名,是用什么加密的啊,顺便就把公钥私钥给理清楚了。对称算法,非对称算法也给考察了。如果有人答到这里,你还对他不放心的话,再问一句你听过iTesting吗?回答听过的你就收了吧,看我公号的人技术都不会太差:)。HTTP和HTTPS的核心区别是什么?能答出TCP请求并说出区别是SSL协议的你就收了吧。像什么get和post的区别,生成一个TCP请求包还是2个就不必要再纠结了, 能研究到这里的,测试肯定也能干好。 上面说了一堆,看出来了吗? 一个问题考察多个层面并且都有联系,平常没点积累是不行的,我的文章要常常看啊
。 下面是一些总结:
cookie 和session的区别
1. cookie放在客户端的浏览器上,session放服务器上。
2. Session生成的Session id是在cookie里保存的,cookie被禁止后可以通过URL重写来继续使用session
3. cookie不是安全,存放在本地的COOKIE可能被获取并进行COOKIE欺骗。
4. session会给服务器带来压力,考虑到服务器性能,应当使用COOKIE。
5. cookie只能保存字符串类型,以文本的方式。session通过类似与Hashtable的数据结构来保存,能支持任何类型的对象(session中可含有多个对象)
6. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie, Session大小没限制。
Token 和Session区别
1. Token放客户端, Session在服务端。
2. Session是空间换时间, Token是时间换空间。
3. Token解决了集群时候跨节点访问问题。
Cookie有限制,每次请求服务端必须带上,还有大小不能超过4kb,如果想突破这个限制怎么办?
WebStorage
为克服由cookie所带来的一些限制,当数据无需发回服务器时使用。
WebStorage两个主要目标:
1. 提供一种在cookie之外存储会话数据的路径。
2. 提供一种存储大量可以跨会话存在的数据的机制。
HTML5的WebStorage提供了两种API:
localStorage(本地存储)
sessionStorage(会话存储)
这两种区别在哪里?
1、生命周期:
localStorage的生命周期是永久的,关闭页面或浏览器之后localStorage中的数据也不会消失。 localStorage除非主动删除数据,否则数据永远不会消失。 sessionStorage的生命周期是在仅在当前会话下有效。 sessionStorage引入了一个“浏览器窗口”的概念,sessionStorage是在同源的窗口中始终存在的数据。 只要这个浏览器窗口没有关闭,即使刷新页面或者进入同源另一个页面,数据依然存在。 但是sessionStorage在关闭了浏览器窗口后就会被销毁。 同时独立的打开同一个窗口同一个页面,sessionStorage也是不一样的。
2、存储大小:
localStorage和sessionStorage的存储数据大小一般都是: 5MB
3、存储位置:
localStorage和sessionStorage都保存在客户端,不与服务器进行交互通信。
4、存储内容类型:
localStorage和sessionStorage只能存储字符串类型,对于复杂的对象可以使用ECMAScript提供的JSON对象的stringify和parse来处理。
5、应用场景:
localStoragese: 常用于长期登录(+判断用户是否已登录),适合长期保存在本地的数据。 sessionStorage: 敏感账号一次性登录;
Web Storage带来的好处:
1、减少网络流量:
一旦数据保存在本地之后,就可以避免再向服务器请求数据,因此减少不必要的数据请求,减少数据在浏览器和服务器间不必要的来回传递 。
2、快速显示数据:
性能好,从本地读数据比通过网络从服务器上获得数据快得多,本地数据可以及时获得,再加上网页本身也可以有缓存,因此整个页面和数据都在本地的话,可以立即显示 。
3、临时存储:
很多时候数据只需要在用户浏览一组页面期间使用,关闭窗口后数据就可以丢弃了,这种情况使用sessionStorage非常方便。 注意: WebStorage这部分内容copy自网络,原创不可考。
- - 时人莫小池中水, 浅处不妨有卧龙 - -
作者:
Kevin Cai, 江湖人称蔡老师。
两性情感专家,非著名测试开发。
技术路线的坚定支持者,始终相信Nobody can be somebody。
· 猜你喜欢的文章 ·
分库分表小结-论QA的自我修养
前端测试框架Cypress从入门到精通(预告)
如何利用cookie实现无UI登录
HTTP协议总结
关闭浏览器页面候清除token
这种耳机一般多少钱啊
精选推荐
广告
浏览器关闭时清空localStorage储存的数据
8下载·0评论
2021年1月8日
关闭页面后清除token 必须登录后才能进到页面里(cookie版)
17阅读·0评论·0点赞
2022年12月21日
关闭浏览器页面候清除token_JS:只要关闭浏览器,就清除登录?(即清除缓存数据)...
3839阅读·0评论·0点赞
2021年1月27日
angular监控页面关闭,页面关闭或浏览器关闭时清除token,但刷新浏览器保留token
因为很污啊,那在签售会上回答饭们的问题来说吧饭:最近房间真的很乱,自己又很懒,但是真的乱到不知道该怎么办了,想让哥哥给我一些方法
蔡:这个我也不知道该怎么办,因为我平时也是一个很不会整理的人,这个问题如果给基贤回答,他会做得很好[苦恼中]
饭:那就直接把基贤带回家就好啦!
蔡:嘿嘿嘿嘿[邪魅一笑]
所以说蔡老师真的是很会开车了
