最全session和cookie的区别

本文介绍了cookie、session和Token三种Web开发中的重要概念及其工作原理。

1、什么是cookie

cookie是一种在HTTP协议下，服务器或脚本维护客户端信息的方式，它是一小段文本文件，通常加密，存储于用户的浏览器中。每当用户再次请求同一网站时，浏览器会将cookie信息发送给服务器。浏览器对cookie的数量和大小有限制，以保证安全性和避免占用过多磁盘空间。

2、什么是session

session代表服务器和浏览器的一次会话过程，即从浏览器窗口打开到关闭的期间。它也指在客户端与服务器之间保持状态的解决方案。服务器为每个客户端分配一个独特的“身份标识”，并且客户端每次请求时都会带上这个标识，让服务器识别请求来源。session信息临时保存在服务器上，用户离开网站后session被销毁。session存在的问题是，它可能因为负载均衡导致信息丢失。

3、什么是Token

Token是Web领域中用于身份验证的一种技术。它是一种无状态、可扩展、支持移动设备、安全的身份验证方式，广泛应用于多用户环境下的Web API。Token验证原理是，用户登录后服务器返回一个签名的token给客户端，客户端存储token并用于每次发送请求。服务端验证token并返回数据。Token的优势包括无状态、可扩展、安全性、多平台跨域等。

文末提供了一些测试开发资源，包括测试开发试听课的链接，以及测试大佬和小白故事、2020年度测试现状报告等内容，并提醒学习测试开发需要每天至少两小时的学习时间和坚持写代码的习惯。