Cache、Cookie、Session、Token 傻傻分不清楚

协议是什么

在接口测试中，客户端发送的request至服务端反馈的response中传输的数据就是接口测试最重要的部分

Cache是什么

打开浏览器或者应用的时候，用户的等待时间叫做响应时间，打开速度影响到用户体验，提高反应速度的一个方法就是使用缓存策略，缓存策略能带来什么好处呢？

1.减少延迟：因为网页请求指向的是更接近的客户端缓存，而不是资源服务器，所以花费的时间更短，提高用户体验

2.降低网络负荷：因为缓存可以重复使用，节省带宽，降低网络负荷，也就可以更加节省用户的流量

缓存一般分为以下几种：

1.浏览器缓存　　　　

（缓存在本地）

2.代理缓存　　　　　

（缓存在网络路由，也就是共享缓存）

3.网关缓存　　　　　 

(缓存在CDN)

缓存策略一般分两种情况：

1.强缓存　　　　

(直接在本地缓存中读取资源)

2.协商缓存　　  

(通过服务器告知是否能用本地缓存，先和服务器协商，如果可以，就从本地缓存中读取。如果不可以，就返回最新的资源)

Cookie

Cookie的内容是保存一小段文本信息。组成一个通行证，用来处理客户端无状态协议的一种解决方案

Cookie使用原理如下：

1.用户会提供信息提交给服务器

2.服务端向客户端回传相应数据的同时，也会发回Cookie

3.客户端接收到服务器相应后，浏览器将Cookie保存在同一个位置

4.客户端向服务端发送请求的实话，会把Cookie再次发回服务端

获取Cookie的途径

1.浏览器自带的开发工具或者抓包工具（Fiddler,Charles）

2.本地获取（ie的路径为C盘appdata/Microsoft/Windows/Cookies，Firefox位于C盘appdata/Mozilla/Firefox/Profiles，Charome位于C盘appdata/Goole/Chrome/User Date /Default）

3.js代码查看(浏览器地址栏输入Javascript:alert(document.cookie))

Session是什么

Session是另外一种记录用户状态的机制，不同于Cookie的是Session是保存在服务器上，用来解决服务端对无状态协议

Session的传输步骤

1.服务端创建Session，并创建唯一的id

2.服务器将id发给客户端

3.客户端再次发送请求的实话带上Session的id

4.服务器接收到请求后根据Seesion的id找到相应的Session，完成相应

Session的传输媒介

1.通过Cookie传输

2.通过URL地址重写

很多同学不知道Session和Cookie的区别，那么我来大概讲解一下我理解的

1.存储位置不同：大多数情况Cookie存储在浏览器，Session存储在服务器

2.存储容量不同：单个Cookie保存的数据不得超过4kb，一个站点最多20个Cookie，Session一般情况下没有上限，不过建议不要存放太多东西影响性能

3.存取方式不同：Cookie只能用ASCII字符串。通过编码方式获取Unicode字符或者二进制数据。不好存储复杂的信息，Session能存储任何类型的数据

4.隐私策略不同：Cookie放在客户端，可以进行Cookie欺骗，所以不安全。Session放在服务端，更加安全

5.有效期不同：Cookie可以设置属性达到长期有效，Session依赖于JSESSIONID的Cookie，Cookie JSESSIONID的过期时间默认为-1，只需要关闭窗口Session就会失效，，就算不依赖Cookie，

用UrL重写也不能完成，如果Session超时时间过长，容易导致内存溢出

6.服务器压力不同：Cookie保存子本地。不存在服务端压力。Session保存在服务端，每个用户产生一个Session，并发过多非常占用内存

7.浏览器支持不同：如果浏览器禁用Cookie，那么Cookie直接失效。Session比较好点。可以用URL重写

8.跨域不同：Cookie支持跨域访问，Session不支持跨域

Token是什么：

1.当客户端第一次请求的实话，发送用户信息到服务端，服务器对用户信息使用HSA256算法以及密钥进行签名，再将这个签名和数据一次作为Token返回给客户端

2.服务端不保存Token，客户端保存Token

3.客户端再次请求的实话，将Token发送给服务端

4.服务端同样用HSA256算法和同样的密钥对数据再一次计算签名，和Token中的签名做比较（如果相同，直接登录，不相同，登录失败）

脚本：猪圈子

图片：猪圈子

来源：猪圈子

 / END.

猪圈子

微信号：shichaogg

推荐理由：

致力于python爬虫系列及其他python相关经典好文集中地，以及程序员娱乐生活圈趣事分享(小编从业测试岗位四年SAAS平台+一年电商平台测试相关工作)积极分享趣事的90后免费领取学习资料 ，关注后，后台回复"抓包"测试"python"

▼长按下方↓↓↓二维码识别关注

搜索微信：shichaogg 

部分图片来源于网络，如有侵权请联系小编删除

分享他人在看↓↓