token session cookie三者的区别
token
登录后,服务器端发送一个token令牌
token也有时效性
token可以支持多平台访问
session
登录后服务器端发送一个随机的ID值,来进行用户身份的识别
session的有效性,是在代码中进行设计的,一般是30分钟
session只针对一个应用服务器有效
cookie
用户登录以后,在浏览器端生成一个文件,保存在浏览器的客户端
一般存储用户的身份信息
可以删除,删除后重新登录可以再次生成
使用不同的浏览器,电脑登录同一网站,会产生不同的cookies
有的系统会通过cookies存储用户行为习惯
cookie数据存放在客户端上,session数据放在服务器上;
cookie不是很安全,且保存数据有限;
session一定时间内保存在服务器上,当访问增多,占用服务器性能。