一、什么是Session、Cookie、Token？

Session、 Cookie、Token是网站开发中常用的三种会话管理技术，它们各有特点，下面我们一一来kankan这个，境界没到。。

1. Session

Session是对于服务端来说的，客户端是没有Session一说的。Session是服务器在和客户端建立连接时添加客户端连接标志， 到头来会在服务器软件转化为一个临时Cookie发送给给客户端，当客户端第一请求时服务器会检查是否携带了这个Session，Ru果没有则会添加Session，Ru果有就拿出这个Session来Zuo相关操作，闹笑话。。

2. Cookie

站在你的角度想... Cookie技术产生源于HTTP协议在互联网上的急速发展。因为互联网时代的策马奔腾， 带宽等限制不存在了人们需要geng复杂的互联网交互活动，就必须同服务器保持活动状态。一边又不用反复去查询数据库。虽然这种方案hen不错， 也hen快速方便，但是由于cookie是存在用户端，而且它本身存储的尺寸大小也有限，Zui关键是用户Ke以是可见的，并Ke以随意的修改，hen不平安。

3. Token

Token是用户身份的验证方式，我们通常叫它：令牌。Zui简单的token组成：uid、time、sign。还Ke以把不变的参数也放进token，避免多次查库，他急了。。

1. 存储位置

Cookie数据存放在客户的浏览器上，session数据放在服务器上。Token状态是存储在客户端。

2. 平安性

Token平安性比session好， 主要原因是每个请求dou有签名还Neng防止监听以及重放攻击， 搞起来。 而session就必须靠链路层来保障通讯平安了。

3. 生命周期

Session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性Neng， 栓Q了... 考虑到减轻服务器性Neng方面应当使用cookie。

4. 作用

Cookie和sessiondou是为了解决HTTP无状态的问题而诞生的，Token则是为了身份验证和授权而设计的。

三、如何选择合适的会话管理技术？

选择合适的会话管理技术，需要根据实际需求来定。 Ru果只是简单的身份验证，Ke以使用Token。 Ru果需要记录用户在网站上的操作历史，Ke以使用Session。 Ru果对平安性要求较高，Ke以使用Token。 Ru果对性Neng要求较高，Ke以使用Cookie。 掌握Session、Cookie、Token的区别，Ke以帮助我们geng好地选择合适的会话管理技术，提升网站用户体验，给力。。 注意：本文内容仅供参考，具体应用时请结合实际情况，有啥用呢？。