session，cookie，token的区别

1. session、cookie、token的区别

存储位置：Cookie存在客户端（浏览器），Session存在服务器，Token可存客户端（如浏览器/APP）。

核心作用：Cookie用于传递身份凭证+存储少量数据，Session通过会话ID关联用户状态，Token是无状态的身份令牌（跨域更友好）。

安全性：Cookie易被篡改（需设HttpOnly/Secure），Session存在服务器更安全，Token签名验证防篡改（无状态无需服务器存储）。