本文轉自測試人社區，霍格沃茲測試開發學社學員筆記
原文鏈接：https://ceshiren.com/t/topic/28192

一、考察點

1.1、Session 的理解

數據存儲在服務器端，只把關聯數據的一個加密串放到cookie中標記

1.2、Token 的理解

瀏覽器接受服務器的set-cookie指令，並把cookie保存到客户端瀏覽器上，每個網站保存的cookie只作用於自己的網站

1.3、Cookie 的理解

是用户請求時附帶的請求字段，用於驗證身份與權限

二、技術點

2.1、session的實現原理

服務器創建session出來後，會把sessionid以cookie的形式回寫給客户端瀏覽器，只要不關閉客户端瀏覽器，每次訪問服務器時，都會攜帶sessionid，服務器根據客户端攜帶的sessionid來識別用户身份，然後為與之對應的session(session保存在服務器端)提供服務。

2.2、cookie的實現原理

cookie由服務器生成，發送給客户端瀏覽器，瀏覽器以鍵值對的形式將cookie保存到某個目錄下的文本文件中，客户端每次請求網站時都會把該cookie發送給服務器
服務器根據客户端攜帶的cookie識別用户的身份

2.3、token的實現原理

基於token的身份驗證是無狀態的，我們不會將用户信息保存到服務器或session中。這樣就解決了在服務端存儲信息時許多Nosession的問題，也就意味着你的程序可以根據需要去增減機器，而不用擔心用户是否處於登錄狀態。
基於token的身份驗證過程如下：

1. 用户發送數據請求
2. 程序驗證
3. 程序返回一個簽名的token給客户端
4. 客户端存儲token，用於每次發送請求
5. 服務端驗證token並返回數據

token通常在http的請求頭中發送給服務器

推薦

Python全棧開發與自動化測試開發班

由淺入深實戰進階，從小白到高手

以Python全棧開發為基礎，深入教授自動化測試技能，為學員打造全面的技術能力。通過系統學習和實際項目實戰，學員將具備在職場中脱穎而出的競爭力。不僅能夠靈活運用Python進行開發，還能夠保障項目質量通過自動化測試手段。這是一個全面提升職業競爭力的機會。

課程詳情

Python開發必備基礎技能與項目實戰

Pvthon 編程語言/算法和數據結構/面向對象編程Web後端開發/前端開發/測試管理平台項目實戰

人工智能ChatGPT實戰

人工智能輔助學習各種開發和測試技能/Pytorch深度學框架/平台開發實戰

數據分析與自動化辦公

數據採集/Pandas與數據處理技術/ECharts與數據可視化技術/爬蟲實戰/自動化辦公/批量文件處理

UI自動化測試與高級項目實戰

Web自動化測試/App自動化測試/ PageObject設計模式

接口自動化測試

接口協議分析/Mock實戰/服務端接口測試

性能測試

性能測試流程與方法/JMeter 腳本參數化/Grafana監控系統搭建

簡歷指導與模擬面試

1V1簡歷指導/模擬真實面試/測試開發崗面試全攻略名企私教服務
名企專家1v1輔導/行業專家技術指導/針對性解決工作難題/績效提升輔導與晉升覆盤

課程亮點

名企私教服務  先學習後付費 高額獎學金

專屬社羣+晚自習在線答疑

5V1全方位輔導作業+考試強化學習效果

簡歷修改 模擬面試 就業內推 面試覆盤