cookie与session和token区别

。

Cookie，Session和Token都是用于在Web应用程序中维护用户状态的机制。 Cookie是一种保存在客户端浏览器中的小型文本文件，它可以标识该浏览器是否已登录并保存持久数据。Session则是在服务器端保存用户状态的机制，它将用户信息保存在服务器上的内存或磁盘中，以便在同一会话期间使用。Token则是一种无状态的令牌，将用户身份验证信息放置在一个令牌中，并将该令牌发送给客户端以便于后续客户端与服务器通信时进行身份验证。与Session相比，Token可以更好地支持分布式微服务架构的应用程序。

相关问题

cookie与session和token区别\

1. Cookie是一种在客户端存储的数据，通常是一个小文件，可以存储在浏览器的缓存中，用于跟踪用户的行为或记录用户的偏好。Session也是一种在服务器端存储的数据，用于跟踪用户的会话状态。

2. Cookie可以设置过期时间，可以在浏览器关闭后继续存在，而Session在用户关闭浏览器或者超时时会被清除。

3. Token是一种在客户端和服务器端之间传递的身份验证标识，通常是一个加密的字符串，用于保护用户的隐私和安全。与Cookie和Session不同，Token不存储任何数据。

4. Token可以用于不同的应用程序和服务之间共享身份验证信息，而Cookie和Session只能在同一域名下共享。

5. Token可以避免CSRF攻击，而Cookie和Session容易受到此类攻击的影响。

cookie与session和token区别占资源

Cookie和Session都需要在服务器端存储相关信息，而Token则是在客户端存储相关信息。

在存储方面，Cookie和Session都需要占用服务器的资源来存储会话信息。Cookie存储在浏览器中，每次请求都会带上Cookie，因此Cookie在服务器端的占用资源较小。Session存储在服务器上，每个会话都需要在服务器上创建一个Session对象，因此Session在服务器端的占用资源相对较大。

而Token则是在客户端存储相关信息，因此不需要占用服务器端的资源。Token通常是一个加密字符串，包含了用户身份验证信息等相关信息。客户端在登录成功后，将Token保存在本地存储（例如LocalStorage或SessionStorage）中，每次请求时将Token带上，服务器端根据Token进行身份验证和授权。

总的来说，从占用服务器资源的角度来看，Session需要占用最多的资源，其次是Cookie，而Token则不需要占用服务器的资源。