1、session是有服务器生成,暂时保存在服务器上对客户端进行识别的会话身份标识,链接断开则session注销。
2、cookie是储存在客户端上,在于服务器交互的时候用于认证的类似于身份证的标识,链接断开则服务器上的cookie注销。
3、token是服务器生成,用于简化服务器进行客户端用户密码对比的根据用户信息数据库的密码用户名来生成的长时间标识(用于减轻服务器每次都需要逐个对比数据库中用户名和密码的负担),储存在服务器上,链接断开,token继续储存在服务器上。
之间的关系:session一般是基于cookie生成,token可以包含在cookie中,token可以绑定在session中
作用:将token绑定在session中,在交互是对比token是否为session中的token可避免大多数逻辑漏洞以及csrf等