token是验证用户身份的令牌,通常是用于接口的身份验证,一般获取之后放在请求头中
cookie和session的区别:
cookie是服务器发送到客户端然后存储在客户端的,可以用来保持用户的登录信息
session是服务器为了方便存储用户会话信息产生的,客户端访问服务器时,服务器给每个访问对象创建一个唯一的sessionID存储在服务器,客户端通常会将sessionID存储在cookie中,在发送请求时一并发给服务器
1.存储位置不同:cookie存放在客户端,session存储在服务端
2.大小限制不同:cookie存储在客户端,数据大小是有限制的,session没有大小限制
3.安全性不同:cookie的数据在客户端容易被篡改
4.时效性不同:cookie的时效性短,在服务器设定的时间后失效,session时效性由服务器控制,一般在关闭浏览器断开服务器连接时失效