cookie,session,token
cookie与session差不多,cookie是用作数据的存储(可能包含了个人信息),而session是身份认证(确保你发这个url给别人,别人登不上)
token 也是身份验证
cookie一般是由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内
session是服务器生成并保存到数据库中,发送给浏览器,执行操作时调用数据库进行对比
token是基于非对称加密,发送公钥,执行操作时调用函数解密,看是否被修改
从安全:
cookie,session 可能存在注入的风险
token则不存在
但token被别人偷走和session被被人偷走是一样的
参考:https://www.cnblogs.com/moyand/p/9047978.html