CookieSessionToken 的区别

Posted 2022-07-19 mb62d3c286f15ed

​​更多详细信息参考 [多纤果冻] 的这篇文章​​

Token（令牌）

作用：用来校验用户的身份，区分这个用户和其他用户的不同之处。
Token 一般由多个信息组成，比如 ​​​UserID、时间戳​​ 等。

---

Session（会话）

作用：Session 是一个容器，用来存放会话过程中的对象。
SessionID 存放在 Cookie 中，但SessionID 和 Session 对象不同，Session 对象的创建与使用总是在服务端，浏览器无法得到 Session 对象。每次客户端发送请求，服务端都会用 Cookie 内存放的 SessionID 来检索 Session 对象，如果没有找到，则创建一个 Session 对象并绑定这个 SessionID。

---

Cookie

作用：由服务端发送给浏览器，并存放在本地的数据。下次进行身份校验时可以直接使用。
Cookie 只能以字符串的形式保存，不像 Session。

---

它们之间的区别

Cookie 和 Session：
（1）Cookie 存放在客户端，Session 存放在服务器
（2）Cookie 很不安全，且保存的数据量有限
（3）Session 会在服务器上存在一定的时间，所以会占用一定的服务器资源
Session 和 Token：
（1）Token 验证机制更加安全（当然最不安全的是 Cookie）
Token 和 Cookie：
（1）Tooken 可以跨域访问，Cookie 不能