的区别详解 cookie 和session (反复排比的区别详解)

本文目录导航：

• cookie 和session 的区别详解
• 什么是cookie,token和session?它们之间有什么关系?
• Session、Cache、Cookit三者的区别？请用通俗的语言说下，或举个例子让我可以很好的理解，谢谢。

cookie 和session 的区别详解

session是存储在服务器端的，cookie是存储在客户端的，所以session的安全性要高于cookie。

再者，我们获取的session里的信息是通过存放在会话cookie里的sessionId获取的。

因为session是存放在服务器里的，所以session里的东西不断增加会增加服务器的负担，我们会把一些重要的东西放在session里，不太重要的放在客户端cookie里。

cookie分为两大类，一个是会话cookie和持久化cookie，他们的生命周期和浏览器是一致的，浏览器关了会话cooki也就消失了，而持久化会存储在客户端硬盘中。

什么是cookie,token和session?它们之间有什么关系?

相信项目中用JWT Token的应该不在少数，但是发现网上很多文章对 token 的介绍有误，所以对 cookie，session, token 作了一下对比。

以下内容希望能帮助大家深入了解这三种机制。

Cookie 诞生于1991年，最初是为了满足浏览 web 文档的需求，无状态的 HTTP 协议使得两个连接之间没有联系。

随着交互式 web 的兴起，需要记录用户的行为，如登录、评论和购物等。

Cookie 就应运而生，用于识别用户的会话。

Cookie 是小型文本文件，用于存储用户身份信息，通常由服务器返回给客户端浏览器，保存在用户的本地终端上。

工作机制如下：每次请求后，服务器将用户信息（如购物车商品ID）存储在 Cookie 中，浏览器会将 Cookie 保存下来，下次请求时携带 Cookie，使得服务器能识别用户身份和状态。

然而，随着购物车商品数量增加，Cookie 大小也相应变大，给每次请求带来负担。

此时，需要引入 Session 机制来解决问题。

Session 用于识别哪个请求是由哪个用户发起的，它通过在 Cookie 中存储能识别用户身份的信息，如 sessionId，大大减少了 Cookie 的体积。

请求体仅需携带本次操作的相关信息（如加入购物车的商品ID），服务器在收到请求后基于 sessionId 找到用户信息，处理操作。

Session 的问题在于服务器需要保存会话状态，导致负载均衡时，如果用户请求分配到不同的服务器节点，服务器之间无法共享会话信息。

为解决此问题，通常采用 复制会话、粘连会话或共享会话 的方式。

Token：无 session！

为了解决 session 的局限性，引入了 Token 机制。

Token 是一种用户身份验证机制，由服务器生成后存储在客户端，如浏览器的本地存储。

客户端在后续请求中携带 Token，服务器通过校验 Token 来确认用户身份。

Token 机制的优点是实现分布式存储，扩展性好，尤其适用于移动端和跨域场景。

然而，Token 也存在一些缺点，如过长的 Token 长度可能导致 Cookie 超限，以及存储在本地存储的安全性问题。

总结：Session 和 Token 都是用户身份验证机制，只是实现方式不同。

Session 保存在服务器端，依赖 Cookie 来识别用户，而 Token 保存在客户端，通过签名校验来验证。

在不同场景下选择合适的机制，可以达到更高效和安全的用户体验。

希望以上内容能帮助大家更好地理解和运用这些机制。

Session、Cache、Cookit三者的区别？请用通俗的语言说下，或举个例子让我可以很好的理解，谢谢。

通俗的说：这三个都是用来保存数据的session把数据保存在服务器端，每一个用户都有属于自己的Session，与别人的不冲突就是说，你登陆系统后，你的信息（如账号、密码等）就会被保存在服务器上一个单独的session中，当你退出系统后服务器就会丢掉这个session，你的数据也就没了，必须再次登陆，如果登陆超时也会被丢掉，要看人家系统是怎么设置的了Cookie同session一样是保存你个人信息的，不过是保存在客户端，也就是你使用的电脑上，并且不会被丢掉，除非你删除浏览器CookieCache是保存系统上的信息的，因为从Cache中读数据比较快，所有有些系统（网站）会把一些经常被使用的数据放到Cache里，提高访问速度，优化系统性能 （这样够通俗了吧）