2.session 和cookie 联系？

Session 和 Cookie 是 Web 开发中常用的两种技术，用于在客户端和服务器之间保存状态信息。

Session 是服务器端存储状态的一种机制，它通过在服务器上创建一个唯一的会话标识符（session ID）来跟踪用户的会话状态。当用户访问网站时，服务器会为该用户创建一个 session 对象，并将 session ID 存储在一个名为 session cookie 的小文件中发送给用户的浏览器。浏览器将该 session cookie 存储在客户端，并在后续的请求中将 session ID 作为参数发送给服务器。服务器通过 session ID 来识别用户，并将对应的会话状态存储在服务器内存或数据库中，以便在用户与服务器交互时进行状态管理。

Cookie 是客户端存储状态的一种机制，它是由服务器发送给客户端浏览器的一小段文本信息。浏览器将该文本信息存储在客户端，并在后续的请求中将该信息作为请求头的一部分发送给服务器。服务器通过读取请求头中的 cookie 信息来识别用户，并根据 cookie 中的数据来进行相应的处理。Cookie 可以用于记录用户的登录状态、个性化设置等信息。

Session 和 Cookie 通常是结合使用的。服务器使用 session 来存储用户的会话状态，而 session ID 则通过 cookie 发送到客户端，客户端浏览器会将其存储起来，并在后续的请求中发送给服务器，以便服务器能够识别用户并维持会话状态。

相关问题

session 和cookie 联系？

Session 和 cookie 都是用来在客户端和服务器之间存储用户信息的技术。

Session 存储在服务器端，通过一个 session ID 来识别用户。当用户第一次访问网站时，服务器会创建一个 session 并将 session ID 发送给客户端。客户端会将这个 session ID 保存在 cookie 中。每次客户端向服务器发送请求时，都会带上这个 session ID。服务器根据这个 ID 来识别用户。

Cookie 存储在客户端，是一个小文本文件，可以用来存储用户的登录状态、用户设置等信息。服务器可以通过在响应中设置 cookie 来将信息发送给客户端，客户端在下一次请求时会将这些信息发回给服务器。

总之,Session是存在服务端的，而Cookie是存在客户端的。

2. token、cookie、session的区别？

Token、Cookie、Session 都是用于在客户端和服务器之间传递信息的方式，但是它们在实现和应用场景上有所不同。

1. Token：
Token 是一种轻量级的身份验证和授权机制，通常使用 JWT（JSON Web Token）格式进行编码和传递。Token 是一种无状态的机制，不需要在服务器端保存任何信息，而是将认证和授权的信息编码为 Token，发送给客户端保存。客户端在后续请求中携带 Token，服务器接收到请求后解码 Token，以验证用户身份和请求权限。由于 Token 的无状态特性，使得它可以被广泛使用于分布式系统中。

2. Cookie：
Cookie 是一种在客户端保存数据的机制，它是通过在客户端的浏览器中存储一些数据来实现的。Cookie 通常用于维持用户的会话状态，比如用户登录后，在后续的请求中都会带上 Cookie 信息，以便服务器判断用户的身份和请求权限。Cookie 存在一些安全性问题，比如可以被窃取和篡改，因此需要采取一些安全措施，比如使用 HTTPS 协议传输。

3. Session：
Session 是一种在服务器端保存用户会话信息的机制。当用户第一次访问服务器时，服务器会为用户创建一个 Session，生成一个 Session ID，并将 Session ID 保存在 Cookie 中，发送给客户端。客户端在后续请求中携带 Session ID，服务器接收到请求后根据 Session ID 获取用户的会话信息。Session 可以保存一些敏感信息，比如用户的登录状态、购物车信息等，因此需要采取一些安全措施，比如对 Session ID 进行加密和验证。