cookie，seeion以及token之间的区别和优缺点

1、cookie（网络或互联网使用者发给中央服务器信息的计算机文件）
首先什么是cookie呢？顾名思义cookie首先是一个文件，主要是由浏览器生成的一个能在浏览器中永久存储的一个数据。比如我们的账号密码，就会存储到cookie里，下次在请求的时候，会直接输入账号密码，比较方便，但是弊端也随之而出，cookie很容易被黑客劫持，所以cookie的安全性较低一些，所以后来浏览器加了一些限制来确保cookie不会被恶意使用，但是安全性还不是很高。
2、session（在网络应用中又被叫做会话控制）
什么是session？从字面意思上讲session就是会话，一个和一个人谈话，就是你和他的会话，你怎么知道和你谈话的是张三而不是李四呢，对方肯定是有某种特征来表明他就是张三，比如身高，年龄，长相等。
session也有差不多的意思，服务器要知道当前和自己谈话（发请求给自己）的是谁。为了区分，服务器就要给每一个客户端分配不同的标记，然后客户端向服务器发请求的时候，都会带上这个标记来确定这个人的身份，服务器就知道在和谁谈话了，那么客户端是如何保存这标记的呢，有很多的方法，但是对于浏览器，都是默认采用cookie的方法。
服务器使用session把用户的信息临时的保存在服务器上，但是用户离开网站后session会销毁，但是cookie是不会销毁的，这种存储的方式相对于cookie来说更加的安全，各有各的好处。
3、token（令牌）
什么是token，Token是服务端生成的一串字符串，作为客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。
cookie与session的区别
1、cookie数据存放在客户端上，session数据放在服务器上。
2、cookie不是很安全，考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用cookie。