Cookie、Session、Token 的区别

Cookie 存放在客户端，

• 用来保存客户端会话信息。由于存储在客户端，它的安全性不能完全保证。

Session 存放在服务器端

• 用户验证客户端信息。如果把 Cookie 比喻成电话号码，那么 Session 就是记录所有人信息的电话簿。由于存储在服务器，安全性有一定的保证。

Token 是一种认证方式。

• 通过预定的规则来计算 Token 值并发送给服务器进行访问验证。