cookie

1.为什么会出现cookie：web应用中，http是无状态的（即，一个用户第一次登录后，再次登录，服务器并不认识），cookie用来解决这个问题。

用户登录后，服务器返回数据（cookie）给客户端（浏览器等），客户端将cookie保存在本地，下次再请求服务器时，会带上cookie作为请求参数，服务器通过cookie判断是哪个用户

2.cookie是保存在客户端（浏览器等）

session

session同样是存储用户数据，保存在服务器

session优点：

1.敏感数据不是直接返回给客户端，而是返回一个session_id，服务器将session_id和敏感信息做一个映射，存储在session中，数据更加安全

2.session可以设置过期时间，保证账号安全

token

1、Token的引入：Token是在客户端频繁向服务端请求数据，服务端频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，在这样的背景下，Token便应运而生。

2、Token的定义：Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。

3、使用Token的目的：Token的目的是为了减轻服务器的压力，减少频繁的查询数据库，使服务器更加健壮

总结

cookie和session一般结合使用，cookie存储在客户端，session存储在服务器

cookie和session都是保存用户数据的格式（可理解为一个盒子，盒子中放置session_id等等）

cookie中只保存session_id，不会保存具体的用户数据；session中保存用户数据（即敏感信息）

cookie和session可以理解为令牌，身份验证

cookie不可跨域名