1 Cookie、Session 和 Token 都是用來做持久化處理的，目的就是讓客戶端和服務端相互認識。Http 請求默認是不持久的沒有狀態的，誰也不認識誰。 2 Cookie: 是存放在客戶端的信息，服務器通過響應頭 Set-Cookie 字段給客戶端，如果 Cookie 已過期一般是會被清楚的，如果 Cookie 沒過期下次訪問網站還是會通過請求頭的 Cookie 字段帶給服務器。 3 Session: 是存放在服務器上面的客戶端臨時信息，用戶離開網站是會被清除的。
4 Token（App）"令牌"：用戶身份的驗證，有點類似于 Cookie ，相對來說更安全，一般流程：
4.1 客戶端向服務端申請 Token
4.2 服務端收到請求，會去驗證用戶信息，簽發一個 Token 給客戶端，服務端自己也會保存 Token
4.3 客戶端收到服務端簽發的 Token 會保存起來，每次請求帶上 Token
4.4 服務器收到其他請求，會去驗證客戶端的 Token , 如果成功返回數據，不成功啥都不給或者做其他處理

總結

以上是生活随笔為你收集整理的Cookie、Session 和 Token区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。