Cookie、Session、Token的区别

Cookie：

　　1.cookie由服务器生成，保存在客户端浏览器。

　　2.容易被劫持，不安全

Session：

　　服务器使用session把用户的信息临时保存在了服务器上，用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全，可是session有一个缺陷：如果web服务器做了负载均衡，那么下一个操作请求到了另一台服务器的时候session会丢失。

　　1.session保存在服务端

　　2.当用户量太大时，占用服务器资源。

　　3.较安全

Token：

token的工作原理：

1.用户通过用户名和密码向服务端发送请求

2.服务端通过验证，生成一个token发送给客户端

3.客户端保存token，发送请求时带上token

4.服务器通过验证，返回数据

token的优势

1.无状态、可扩展

2.支持移动设备

3.跨程序调用

4.安全