他们三个都是用在http协议中,为了维持会话状态的一种解决办法。
cookie是一个非常具体的东西,指的是浏览器里能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
cookie由服务器生成,发送给客户端,浏览器把cookie以kv形式保存到某个目录下的文件文本内,下一次请求同一网站时,会把该cookie发送给服务端。由于cookie是存放在客户端上的,所以浏览器加入了一些限制,确保不会cookie的值不会被改变。它在下次访问同一网站时,在它的请求头中,会加上cookie。有domain和path。有两种session和persistent
session字面意思就是会话,如何确保交谈的你是张三而不是赵四呢,所以session就是为了解决这个问题。服务器要知道当前发请求给自己的是谁,为了区分,服务端就会给每个客户端分配不同的身份标识就是sessionid,实际上的session状态是存储在服务器端的。然后客户端每次向服务端发起访问的时候,都会带上这个标识。服务器就知道你是谁了,浏览器客户端通过cookie的方式来保存。服务器使用session把用户的信息临时保存在了服务器上,用户离开后session会被销毁。,它有一个缺陷,如果web服务器做了负载均衡,那么下一个请求到了另一台服务器的时候session就会丢失。
Token:
令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名),存储在客户端。
https://www.cnblogs.com/moyand/p/9047978.html