cookies
1.用户登录以后,在浏览器端生成一个文件,保存在浏览器的客户端
2.一般存储用户的身份信息
3.可以删除,删除后重新登录可以再次生成
4.使用不同的浏览器,电脑登录同一网站,会产生不同的cookies
5.有的系统会通过cookies存储用户行为习惯
session
1.登录后服务器端发送一个随机的ID值,来进行用户身份的识别
2.session的有效性,是在代码中进行设计的,一般是30分钟
3.session只针对一个应用服务器有效
token
1.登录后,服务器端发送一个token令牌
2.token也有时效性
3.token可以支持多平台访问