token和cookie是什么意思?很多測試人員的過程中，會遇到token和cookie，但是并不知道token和cookie兩者之前的關(guān)系，接下來，我們來重點講述一下token和cookie的區(qū)別。

　　一：token和cookie是什么意思?

　　1.什么是token?

　　token的主要意思是“令牌”，主要是對用戶身份進行驗證，當用戶第一次登錄后，服務(wù)器生成一個token并將此token返回給客戶端，客戶端保存此token，之后請求只需帶上這個token前來請求數(shù)據(jù)即可，無需再次帶上用戶名和密碼，服務(wù)端收到請求，然后去驗證客戶端請求里面帶著token，如果驗證成功，就向客戶端返回數(shù)據(jù)。同時token也可以設(shè)置有效期，可以在每次請求時驗證token及有效期

　　token是無狀態(tài)、可擴展，在服務(wù)端的內(nèi)存中是不存儲的，支持移動設(shè)備，跨程序調(diào)用，更加安全

　　2.什么是cookie

　　cookie是保存在客戶端本地的數(shù)據(jù)，是一個很小的文本文件。一般客戶端是瀏覽器。Cookie是由服務(wù)器生成，每次有新用戶對服務(wù)器進行訪問時，服務(wù)器生成cookie發(fā)送給瀏覽器，瀏覽器將服務(wù)器返回的cookie以鍵值對形式保存在本地某個目錄下的文本文件內(nèi)，瀏覽器在下一次請求同一網(wǎng)站時會把該cookie發(fā)送給服務(wù)器，服務(wù)器檢查到該請求有cookie，則知道與這個用戶之前有過交互。

　　二：cookie和token的區(qū)別

　　1、cookie數(shù)據(jù)存放在客戶的瀏覽器上

　　2、cookie的大小及文件數(shù)量是有限制的

　　3、cookie是不安全的，可以分析存放在本地的COOKIE通過發(fā)送模擬請求來刷接口。當然真正實現(xiàn)中肯定會有防篡改的機制，如使用只有客戶端和服務(wù)端知道的秘鑰生成簽名，但由于cookie是明文，所以一般不會放敏感信息

　　4、token 可以避免 CSRF 攻擊。token的狀態(tài)是存儲在客戶端。token 可以是無狀態(tài)的，頂多是失效后重新登錄，同時可以在多個服務(wù)間共享

　　以上就是對token和cookie是什么意思?token和cookie的區(qū)別有哪些的全部介紹，如果您想了解更多有關(guān)其他常見問題，請及時關(guān)注我們。