Cookie：

cookie 是一個非常具體的東西，指的就是瀏覽器裡面能永久儲存的一種資料，僅僅是瀏覽器實現的一種資料儲存功能。

cookie由伺服器生成，傳送給瀏覽器，瀏覽器把cookie以kv形式儲存到某個目錄下的文字檔案內，下一次請求同一網站時會把該cookie傳送給伺服器。

由於cookie是存在客戶端上的，所以瀏覽器加入了一些限制確保cookie不會被惡意使用，同時不會佔據太多磁碟空間，所以每個域的cookie數量是有限的。

Session：

session在字面意思上就是會話，比如說要和張三進行一次交談，也就是說，如果要判斷和自己的交談到底是張三還是李四呢，這個時候就是session在起作用，session好比就是張三身上的某個特徵來表明他就是張三。

session用在伺服器與瀏覽器對話中，也是類似的道理，伺服器要知道當前發請求給自己的是誰。為了做這種區分，伺服器就要給每個客戶端分配不同的“身份標識”，然後客戶端每次向伺服器發請求的時候，都帶上這個“身份標識”，伺服器就知道這個請求來自於誰了。

對於瀏覽器客戶端，儲存session的預設都採用了cookie的方式。

session相比cookie來說更安全些，因為session用完即棄，但是在這裡session又有一個缺陷，如果說伺服器做了負載均衡，那麼下一個操作請求到了另一臺伺服器的時候session會丟失。

Token：

token的出現:在客戶端大量的向伺服器請求資料，伺服器頻繁的拿著使用者名稱和密碼去資料庫裡面執行操作，並且要判斷使用者名稱和密碼是否正確，在這樣的背景下，token應用而生。

token的應用:token在伺服器端生成一個字串，作為客戶端請求資料的令牌，使用者第一次登入以後，就會產生一個token字串，並且把這個字串返回給客戶端，後面再請求的時候，只要帶上這個token來就行了，不需要再帶上使用者名稱和密碼，

token的簡單形式:uid（使用者唯一的身份標識）、time（當前時間的時間戳）、sign（簽名，主要是由token的前幾位+雜湊演算法經過壓縮，組合成字串，防止惡意的三方拼接盜取token）