Cookie、Session、Token 都是用于身份验证的技术,核心区别在存储位置和用途。
Cookie:存在用户浏览器里,体积小,常存非敏感信息,比如记住登录状态。
Session:数据存在服务器,客户端只存一个 “Session ID”(多放在 Cookie 里),更安全但占服务器资源。
Token:服务器生成后给客户端(可存在本地),不用服务器存数据,支持跨平台,适合 APP 或 API 接口。
Cookie、Session、Token 都是用于身份验证的技术,核心区别在存储位置和用途。
Cookie:存在用户浏览器里,体积小,常存非敏感信息,比如记住登录状态。
Session:数据存在服务器,客户端只存一个 “Session ID”(多放在 Cookie 里),更安全但占服务器资源。
Token:服务器生成后给客户端(可存在本地),不用服务器存数据,支持跨平台,适合 APP 或 API 接口。