2018-04-17session与cookie的区别

cookie,session,token 区别

• cookie：在客户端存储用户的一些数据，比如用户名，浏览记录等
• session:在服务器端，记录用户的请求状态，一般30min

缓存不是cookie，缓存中有cookie，图片，js等。。
会员卡机制-因为http请求是无状态的

• session_id会存在cookie中，每次请求cookie中所有的信息都会传送给服务器，服务器通过session_id来识别是否是同一个用户请求，不是同一个用户的话，就要用户重新登录。

token：鉴权，访问的接口是否正常，是否是非法访问，绕过前端访问
key：授权:是否具有访问接口的权限，唯一的，全局的，动态的