- cookie:在客户端存储用户的一些数据,比如用户名,浏览记录等
- session:在服务器端,记录用户的请求状态,一般30min
缓存不是cookie,缓存中有cookie,图片,js等。。
会员卡机制-因为http请求是无状态的
- session_id会存在cookie中,每次请求cookie中所有的信息都会传送给服务器,服务器通过session_id来识别是否是同一个用户请求,不是同一个用户的话,就要用户重新登录。
token:鉴权,访问的接口是否正常,是否是非法访问,绕过前端访问
key:授权:是否具有访问接口的权限,唯一的,全局的,动态的