cookie,session,token

cookie与session差不多，cookie是用作数据的存储(可能包含了个人信息)，而session是身份认证(确保你发这个url给别人，别人登不上)

token 也是身份验证

cookie一般是由服务器生成，发送给浏览器，浏览器把cookie以kv形式保存到某个目录下的文本文件内

session是服务器生成并保存到数据库中，发送给浏览器，执行操作时调用数据库进行对比

token是基于非对称加密，发送公钥，执行操作时调用函数解密，看是否被修改

 

从安全：

cookie,session 可能存在注入的风险

token则不存在

但token被别人偷走和session被被人偷走是一样的

 

参考：https://www.cnblogs.com/moyand/p/9047978.html