Cookie
- 存储在本地, 通过文本对比进行判断
- 存在 4096 的容量限制
- 无加密, 不安全
Seesion
- 存储在服务器, 基于session_id 记录会话, 根据服务器的用户明细表来判断
- 基于协议定制, 可以突破 4096 的容量限制
- 服务器负载均衡时, 请求在不同的服务器时会导致 session 丢失
- 基于cookie 机制, 属于IP协议域名范畴, 不可跨域, 不可跨平台
- session 必须存在服务器才可以进行比对, session 过多时会对服务器造成负担
Token
- 存储在客户端, 加密令牌模式, 支持开发自定义加密模式, 难以伪造
- 服务端不存储, 只需对 token 进行解密校验即可, 无状态可自由拓展
- 可跨域跨, 可跨平台