cookie与session和token区别

### 回答1：
Cookie、Session 和 Token 都是 Web 应用中常用的身份验证技术。

Cookie 是一种在客户端存储用户信息的技术，服务器可以在与客户端通信时读取 Cookie 中的数据。它在服务器与客户端之间共享数据，用于实现自动登录等功能。但是，因为它的数据是存储在客户端的，所以不够安全，很容易被篡改。

Session 是一种在服务器端存储用户信息的技术，客户端通过向服务器发送 Session ID 来识别用户身份。Session 可以保证数据的安全，因为数据存储在服务器端，不容易被篡改。但是，它需要在服务器端存储大量的 Session 数据，容易造成服务器负担过重的问题。

Token 是一种在客户端和服务器端共享的验证令牌，服务器颁发 Token 给客户端，客户端在与服务器通信时将 Token 作为身份凭证发送给服务器。Token 具有高效、安全、易扩展等优点，是目前 Web 应用中较为流行的身份验证技术。

总的来说，Cookie 和 Session 比较适合在传统的 Web 应用中使用，而 Token 更适合在现代的 RESTful API 接口中使用。

### 回答2：
Cookie、Session和Token是常用于网络应用中的身份验证和状态管理的工具。它们的主要区别如下：

1. Cookie(小甜饼)：
Cookie 是服务器在网站访问之间存储在用户计算机上的一小段数据。它通常用于跟踪和存储用户的身份认证信息、偏好设置和其他有关网站使用的信息。Cookie 可以设置过期日期，以便在特定的时间自动删除。

2. Session(会话)：
Session 是在服务器端存储用户数据的一种机制。它通过在服务器上创建一个唯一的会话 ID，并将该 ID 存储在用户的 Cookie 中，以便在用户请求时将会话数据与特定用户关联起来。Session 通常用于存储用户的身份认证状态、用户在网站上的活动和其他与用户相关的信息。

3. Token(令牌)：
Token 是一种用于验证用户身份的加密字符串。与 Cookie 和 Session 不同，Token 不需要在服务器端存储用户数据。当用户进行身份验证时，服务器会生成一个 Token 并将其返回给客户端。客户端将 Token 存储在本地，并在每次请求时将其发送给服务器。服务器根据 Token 验证用户的身份。Token 的优点是可以跨域使用，不受同源策略限制。

综上所述，Cookie 是客户端存储数据的一种方式，Session 是服务器端存储数据的一种方式，而 Token 则是一种用于验证身份的字符串。Cookie 和 Session 需要服务器端存储数据，而 Token 是无状态的，不需要存储在服务器端。此外，Token 也更加安全，可以跨域使用。