目录
1.Cookie:
cookie由服务端生成,发送给浏览器,浏览器把cookie以K-V键值对的形式保存在浏览器的某个本地文本文件中,下一次请求同一个网站时会将该cookie发送给服务器.
2.Session:
Session可理解为会话,session由服务端生成,服务端要知道当前请求自己的人是谁,于是产生session给每个客户端分配不同的身份标识,客户端以后每次请求服务端时都要带上这个身份标识,服务器就知道这个请求来自于谁了.
一般浏览器采用cookie的方式实现这个身份标识.
若服务端采用负载均衡,可能产生session失效的问题.
session有有效期,保存在服务器上,如果访问增多,就会产生较多session,服务器保存这些session也会占用较多资源,影响性能.
3.Token:
token称作令牌,由uid+timestamp+sign构成.
token的认证方式类似于临时的证书签名,是一种服务端无状态的认证方式,服务端不会保存身份认证的相关数据.
三者区别:
存储位置不同:cookie存储在浏览器上,session存储在服务器上;
隐私策略不同:cookie不安全,容易产生cookie欺骗,session更安全;