1、cookie數據存放在客戶的瀏覽器上，session數據放在服務器上。 2、cookie不是很安全，別人可以分析存放在本地的COOKIE並進行COOKIE欺騙 考慮到安全應當使用session 3、session會在一定時間內保存在服務器上。當訪問增多，會比較占用你服務器的性能 考慮到減輕 ...

背景知識： Authentication和Authorization的區別： Authentication：用戶認證，指的是驗證用戶的身份，例如你希望以小A的身份登錄，那么應用程序需要通過用戶名和密碼確認你真的是小A。 Authorization：授權，指的是確認你的身份之后提供給你權限 ...

cookie 和session 的區別： 1、cookie數據存放在客戶的瀏覽器上，session數據放在服務器上。 2、cookie不是很安全，別人可以分析存放在本地的COOKIE並進行COOKIE欺騙 考慮到安全應當使用session。 3、session會在一定時間內保存在服務器上。當訪問 ...

結論： 最直觀的：token需要查庫驗證token 是否有效，而JWT不用查庫或者少查庫，直接在服務端進行校驗，並且不用查庫。因為用戶的信息及加密信息在第二部分payload和第三部分簽證中已經生成，只要在服務端進行校驗就行，並且校驗也是JWT自己實現的。 TOKEN 概念 ...

結論： 最直觀的：token需要查庫驗證token 是否有效，而JWT不用查庫或者少查庫，直接在服務端進行校驗，並且不用查庫。因為用戶的信息及加密信息在第二部分payload和第三部分簽證中已經生成，只要在服務端進行校驗就行，並且校驗也是JWT自己實現的。 TOKEN 概念 ...

共同點：用於數據的存儲。 區別： 1、是否需要添加到http請求頭？ HTTP Cookie（cookie）：在客戶端存儲會話信息，要求服務器對任意HTTP請求發送set-cookie HTTP頭作為響應的一部分，包含會話信息。例如set-cookie: name=value ...

一、cookie的弊端 cookie雖然在持久保存客戶端數據提供了方便，分擔了服務器存儲的負擔，但還是有很多的局限性。 第一：每個特定的域名下最多生成20個cookie 1.IE6或更低版本最多20個cookie 2.IE7和之后的版本最多50個cookie 3.Firefox最多50 ...

具體來說cookie機制采用的是在客戶端保持狀態的方案，而session機制采用的是在服務器端保持狀態的方案。Cookie的優缺點：優點：極高的擴展性和可用性通過良好的編程，控制保存在cookie中的session對象的大小。通過加密和安全傳輸技術（SSL），減少cookie被破解的可能性。只 ...