2. token、cookie、session的区别？

Token、Cookie 和 Session 都是用来实现用户身份验证和管理的技术手段，但它们的实现方式和使用场景略有不同。

1. Token：是一种无状态的身份验证机制，用于在客户端和服务器之间传递身份信息。通常包含用户的身份标识以及一些额外的信息，如过期时间等。当用户登录成功后，服务器会生成一个 Token 并返回给客户端，客户端在后续的请求中将 Token 作为身份认证信息发送给服务器。由于 Token 不需要保存在服务器端，因此可以在分布式系统中使用，并且不需要频繁地从服务器获取身份信息，因此具有较高的性能。

2. Cookie：是一种在客户端存储数据的技术，用于记录用户的身份信息。当用户登录成功后，服务器会在响应头中设置一个 Set-Cookie 字段，客户端收到响应后将 Cookie 保存在本地。在后续的请求中，客户端会自动将 Cookie 发送给服务器，服务器通过解析 Cookie 获取用户的身份信息。由于 Cookie 存储在客户端，因此存在被恶意篡改或窃取的风险。

3. Session：是一种在服务器端存储用户身份信息的技术，用于记录用户的状态。当用户登录成功后，服务器会在内存或数据库中创建一个 Session，将用户的身份信息保存在其中，并将 Session 的 ID 返回给客户端。客户端在后续的请求中将 Session 的 ID 发送给服务器，服务器通过解析 Session 获取用户的身份信息。由于 Session 存储在服务器端，因此相对安全，但需要占用服务器的资源。

相关问题

token与session和cookie区别

token、session和cookie都是在Web开发中用来维护用户登录状态的技术，但它们有以下区别：

1. token和session都是服务器端存储的，而cookie是客户端存储的；
2. token和session都是用来维护用户登录状态的，而cookie可以用来存储任何数据；
3. token是一种无状态的认证机制，每次请求都需要携带token，而session是一种有状态的认证机制，服务器端会为每个用户创建一个session，并在后续请求中使用session来识别用户身份；
4. cookie可以在浏览器关闭后继续存在，而session和token在浏览器关闭后会失效。

总之，token、session和cookie都是在Web开发中用来维护用户登录状态的技术，具体使用哪种方式取决于具体的需求和场景。

session,cookie.token他们各自的作用及区别

会话（session）、Cookie 和令牌（token）是用于网络身份验证的三种常见技术。 会话是一种服务器端存储技术，它可以跟踪用户的状态，以便在多个网页之间保持连续性。 Cookie 是用户计算机上的一小段文本，它可以把用户的一些信息（如会话 ID）存储到本地，以便在请求时返回给服务器。 令牌是一种加密令牌，它可以用来确认用户的身份，并允许服务器对用户进行访问控制。