一次搞明白 Session、Cookie、Token，面试问题全搞定

01

它们分别是什么？

session：

session的中 翻译是“会话”，当 户打开某个web应 时，便与web服务器产 次session。服务器使 session把 户的信息临时保存在了服务器上， 户离开 站后session会被销毁。这种 户信息存储 式相对cookie来说更安全，可是session有 个缺陷：如果web服务器 做了负载均衡，那么下 个 *** 作请求到了另 台服务器的时候session会丢失。

cookie：

cookie是保存在本地终端的数据。cookie由服务器 成，发送给浏览器，浏览器把cookie以kv形式保存到某个 录下的 本 件内，下 次请求同 站时会把该cookie发送给服务器。由于cookie是存在客户端上的，所以浏览器加 了 些限制确保cookie不会被恶意使 ，同 时不会占据太多磁盘空间，所以每个域的cookie数量是有限的。

cookie的组成有：名称(key)、值(value)、有效域(domain)、路径(域的路径， 般设置为全局:"")、失效时间、安全标志(指定后，cookie只有在使 SSL连接时才发送到服务器(>