cookie、session和token的区别

cookie:

1. cookie由服务器生成，保存在客户端浏览器，是一个文件。
2. 容量小，单个cookie保存的数据不能超过4k
3. 容易被劫持，不安全
4. 可以被用户禁止

session：

1. session存储在服务器端，没有数据量限制
2. session可以放在文件、数据库、内存等中
3. session大多数都是用cookie保存，但是也可以用url重写
4. 比较安全，用户验证一般会用

token：

1. token是服务器返回的一个签名数据，可以使用这个签名数据表明用户身份
2. token无状态、可扩展、可以跨服务器调用，安全