cookie、session及token的区别

cookie数据存放在浏览器上

session数据放在服务器上

token是接口测试时的鉴权码，一般情况下登陆后才能获取到token，并且在每次请求接口是需要带上token参数

 

cookie不是很安全，别人可以分别存放在本地的cookie并进行cookie欺骗，考虑到安全应该是要session

session会在一定时间内保存在服务器上

当访问增多时，比较占用服务器性能，在减轻服务器压力方面考虑可使用cookie

 

一般将登陆信息等重要信息存放在session，其他信息可以放在cookie