Cookie、Session 和 Token 在 Web 開發中扮演著不同的角色，各自具有特點和區別：

Cookie

• ?存儲在用戶的瀏覽器中，是由服務器發送到客戶端并存儲在客戶端的小型文本文件。
• 可以包含有關用戶的信息，如身份驗證令牌、用戶偏好設置等。
• 可以設置過期時間，可以是會話級別的（瀏覽器關閉時失效）或持久性的（在指定時間后失效）。
• 不太安全，因為它們存儲在用戶的計算機上，可能會被篡改或竊取。

Session

• 存儲在服務器上，通常使用會話標識符來跟蹤用戶狀態。
• 每個用戶會話都有一個唯一的標識符（Session ID），用戶在訪問服務器時會創建一個新的會話。
• 會話數據通常存儲在服務器的內存中或數據庫中，不會暴露給用戶。
• 相對較安全，因為數據存儲在服務器端，用戶無法直接訪問或修改。

Token

• 是一種身份驗證和授權的令牌，通常是一串隨機生成的字符串。
• 在用戶進行身份驗證后，服務器會生成一個 Token 并返回給客戶端。
• 客戶端在后續請求中攜帶這個 Token，服務器使用它來驗證用戶的身份和權限。
• 安全性取決于實現方式和傳輸方式，使用 HTTPS 可以增加安全性。

?cookie，session，token 的區別

1.存儲位置:

• Cookie: 存儲在客戶端，即用戶的瀏覽器中。
• Session: 存儲在服務器端，通常存儲在服務器的內存中或數據庫中。
• Token: 可以存儲在客戶端的Cookie中，也可以以其他形式存儲在客戶端，如請求頭或請求參數中。

2.安全性:

• Cookie: 相對較低，因為存儲在用戶的計算機上，可能會被篡改或竊取。
• Session: 相對較高，因為數據存儲在服務器端，用戶無法直接訪問或修改。
• Token: 安全性取決于實現方式和傳輸方式，使用HTTPS可以增加安全性。

3.生命周期:

• Cookie: 可以設置過期時間，可以是會話級別的（在瀏覽器關閉時失效）或持久性的（在指定的時間內有效）。
• Session: 通常在一段時間內有效，直到會話過期或被服務器刪除。
• Token: 可以有限或長期有效，取決于實現和業務需求。

4.用途:

• Cookie: 主要用于記錄用戶的一些信息，如登錄狀態、用戶偏好等。
• Session: 主要用于在服務器端跟蹤用戶狀態。
• Token: 主要用于身份驗證和授權，包含用戶的身份信息和權限信息。

總的來說，Cookie 主要用于在客戶端存儲用戶信息，Session 主要用于在服務器端存儲用戶狀態，而 Token 則是一種用于身份驗證和授權的令牌。它們在實際應用中可以相互配合使用，以實現用戶身份管理和安全控制。