cookie
保存在客户端
数据量小(很多站点对cookie的大小和数量都进行了限制)
不安全(别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,也可能被拦截)
session
服务器端
安全
session可以依赖cookie,也可以不依赖使用url
访问量增多,占用服务器资源,如果服务器挂了,所有保存的信息都没了
token
服务器不存用户状态,定义通用算法
客户端第一次登录之后,服务器会生成一个token,返回给客户端
后续所有请求都会带着token
服务器根据算法校验token的合法性
