------Session与Cookie--------

起源

web1.0：资源共享，采用http的无状态协议
web2.0：强调交互（eg：欠条中签名和资金），引入session和cookie实现状态的记录。
web3.0：双赢

特征

相同点：

• 两者都是由服务器生成，存值特定的值（键值对）

• cookie和session都是有生命周期的。
  4-1 cookie：服务器产生它设定的时间，客户端保留时间。客户端是否保留cookie，只对客户端自己有影响，不影响服务器的时间。
  4-2 session：服务器产生它设定的最大时间，客户端进程关闭。客户端是否关闭，只对客户端自己有影响，不影响服务器的时间。

• cookie和session都是有作用域的。

不同点：

• session存储在服务器，而cookie返回给客户端。
  形式：响应信息头（服务器）·：set-cookie
  一般来说，sessionID会以类似于cookie的方式返回给客户端。sessionID是服务器用来识别、操作存储session值的对象。一般来说，在服务器端，session的存储方式有文件、数据库方式，sessionID则是标识这个文件的、识别数据库的某一条记录。sessionID并不是session。
• 客户端（浏览器）在发送请求时会自动将存活的、可用的cookie封装在请求头中和请求一起发送。
  形式：请求信息头·：Cookie

测试与session

1. 浏览器配置禁用cookie导致登录错误
2. Nginx负载均衡集群架构（用户请求与服务器是多对多）下可能导致session没有在多个服务器共享。

-------Token-------

Session与token不同

• session需要服务器保存登录数据，token没有强制要求
• sessionID信息传输需要cookie，而token没有强制要求

为什么有了session还有token？

• app开发、小程序开发不方便处理cookie