session、cookie、token的区别
-
Session(会话):用户登录后,服务器在自己“账本”上记的一笔账(存用户信息),只给客户端发一个“账本编号”(Session ID)。核心是信息存在服务器,客户端只带ID,安全但服务器压力大,不支持跨域。
-
Cookie(小甜饼):服务器直接发给客户端的“小纸条”,纸条上可写少量信息(如登录状态、昵称)。核心是信息存在客户端,每次请求自动带上,简单轻量但不安全,容量仅限4KB左右。
-
Token(令牌):用户登录后,服务器用“密钥”给客户端发的“加密通行证”。核心是服务器不存信息,只靠密钥验证通行证真假,无服务器压力、支持跨域(适配APP/小程序),但无法主动注销,只能等过期。
浙公网安备 33010602011771号