Cookie 、session、token都是什么？

1、Cookie

　　起源：1993年，网景浏览器的员工为了让用户访问某网站时，进一步提高访问速度，实现个人化网络发明了cookie。（看来有时候的偷懒会促进社会的进步啊~，就像人们不想做饭就诞生了外卖）。

　　Cookie是储存在本地计算机浏览器目录中的文本文件，当浏览器运行的时候，就会把文本文件的内容发给服务器，一旦用户关闭或退出了服务器，cookie就会储存在计算机本地。不过这些cookie都是有时效性的，一旦超过了时间的规定，cookie就会被系统清理掉。且cookie是有大小限制的，一般大小不能超过4kb.

　　cookie的执行流程：

　　(1)首先，浏览器会去服务器端发送一个http请求

　　(2)其次，服务器接收到请求之后会做出响应，发送一个http到客户端，这个响应中就包含了set-cookie头部。

　　(3)然后，客户端会再次发起请求，我们必须把拿到的cookie放入请求头发送给服务器，服务器就会标识客户端的身份信息。

2、Session

　　Cookie虽然使用起来比较方便，但是cookie容易被获取并做修改，这就存在了很大的安全隐患，于是就产生了session。当然session是保存在服务器端的，当客户端与服务器连接时，服务器就会检查cookie中是否带有session，如果没有就会就会添加到session中，如果有的话服务器就会知道上次访问过这个数据，然后返回给你上次记录在你身上的数据。

3、Token

　　Token是用户身份的检验标志，就像当于一个身份证一样，是我们每个人的唯一标识。

　　工作流程：

　　(1)当用户登陆成功之后就会在服务器端生成一个token,这个token会保存在服务器端，然后返回给客户端并保存在客户端。（也就是说服务器，客户端都要保存一份）

　　(2)当用户再次登陆时，就会取出token,作为一个参数加入网络请求中发送给服务器。

　　(3)服务器接收到token会与服务器端保存的做对比。如果相同就表示登陆成功，如果两个token不同，则表示已经过期，需要重新登陆，如果服务器没有这个token值，说明没有登陆成功