token和cookie是什么意思?很多測(cè)試人員的過(guò)程中，會(huì)遇到token和cookie，但是并不知道token和cookie兩者之前的關(guān)系，接下來(lái)，我們來(lái)重點(diǎn)講述一下token和cookie的區(qū)別。

　　一：token和cookie是什么意思?

　　1.什么是token?

　　token的主要意思是“令牌”，主要是對(duì)用戶身份進(jìn)行驗(yàn)證，當(dāng)用戶第一次登錄后，服務(wù)器生成一個(gè)token并將此token返回給客戶端，客戶端保存此token，之后請(qǐng)求只需帶上這個(gè)token前來(lái)請(qǐng)求數(shù)據(jù)即可，無(wú)需再次帶上用戶名和密碼，服務(wù)端收到請(qǐng)求，然后去驗(yàn)證客戶端請(qǐng)求里面帶著token，如果驗(yàn)證成功，就向客戶端返回?cái)?shù)據(jù)。同時(shí)token也可以設(shè)置有效期，可以在每次請(qǐng)求時(shí)驗(yàn)證token及有效期

　　token是無(wú)狀態(tài)、可擴(kuò)展，在服務(wù)端的內(nèi)存中是不存儲(chǔ)的，支持移動(dòng)設(shè)備，跨程序調(diào)用，更加安全

　　2.什么是cookie

　　cookie是保存在客戶端本地的數(shù)據(jù)，是一個(gè)很小的文本文件。一般客戶端是瀏覽器。Cookie是由服務(wù)器生成，每次有新用戶對(duì)服務(wù)器進(jìn)行訪問(wèn)時(shí)，服務(wù)器生成cookie發(fā)送給瀏覽器，瀏覽器將服務(wù)器返回的cookie以鍵值對(duì)形式保存在本地某個(gè)目錄下的文本文件內(nèi)，瀏覽器在下一次請(qǐng)求同一網(wǎng)站時(shí)會(huì)把該cookie發(fā)送給服務(wù)器，服務(wù)器檢查到該請(qǐng)求有cookie，則知道與這個(gè)用戶之前有過(guò)交互。

　　二：cookie和token的區(qū)別

　　1、cookie數(shù)據(jù)存放在客戶的瀏覽器上

　　2、cookie的大小及文件數(shù)量是有限制的

　　3、cookie是不安全的，可以分析存放在本地的COOKIE通過(guò)發(fā)送模擬請(qǐng)求來(lái)刷接口。當(dāng)然真正實(shí)現(xiàn)中肯定會(huì)有防篡改的機(jī)制，如使用只有客戶端和服務(wù)端知道的秘鑰生成簽名，但由于cookie是明文，所以一般不會(huì)放敏感信息

　　4、token 可以避免 CSRF 攻擊。token的狀態(tài)是存儲(chǔ)在客戶端。token 可以是無(wú)狀態(tài)的，頂多是失效后重新登錄，同時(shí)可以在多個(gè)服務(wù)間共享

　　以上就是對(duì)token和cookie是什么意思?token和cookie的區(qū)別有哪些的全部介紹，如果您想了解更多有關(guān)其他常見問(wèn)題，請(qǐng)及時(shí)關(guān)注我們。