cookie, session, token 面试回答点

Cookie

• 存储在本地, 通过文本对比进行判断
• 存在 4096 的容量限制
• 无加密, 不安全

Seesion

• 存储在服务器, 基于session_id 记录会话, 根据服务器的用户明细表来判断
• 基于协议定制, 可以突破 4096 的容量限制
• 服务器负载均衡时, 请求在不同的服务器时会导致 session 丢失
• 基于cookie 机制, 属于IP协议域名范畴, 不可跨域, 不可跨平台
• session  必须存在服务器才可以进行比对, session 过多时会对服务器造成负担

Token

• 存储在客户端, 加密令牌模式, 支持开发自定义加密模式, 难以伪造
• 服务端不存储, 只需对 token 进行解密校验即可, 无状态可自由拓展
• 可跨域跨, 可跨平台