token和cookie是什么意思?很多測試人員的過程中，會遇到token和cookie，但是并不知道token和cookie兩者之前的關系，接下來，我們來重點講述一下token和cookie的區別。

　　一：token和cookie是什么意思?

　　1.什么是token?

　　token的主要意思是“令牌”，主要是對用戶身份進行驗證，當用戶第一次登錄后，服務器生成一個token并將此token返回給客戶端，客戶端保存此token，之后請求只需帶上這個token前來請求數據即可，無需再次帶上用戶名和密碼，服務端收到請求，然后去驗證客戶端請求里面帶著token，如果驗證成功，就向客戶端返回數據。同時token也可以設置有效期，可以在每次請求時驗證token及有效期

　　token是無狀態、可擴展，在服務端的內存中是不存儲的，支持移動設備，跨程序調用，更加安全

　　2.什么是cookie

　　cookie是保存在客戶端本地的數據，是一個很小的文本文件。一般客戶端是瀏覽器。Cookie是由服務器生成，每次有新用戶對服務器進行訪問時，服務器生成cookie發送給瀏覽器，瀏覽器將服務器返回的cookie以鍵值對形式保存在本地某個目錄下的文本文件內，瀏覽器在下一次請求同一網站時會把該cookie發送給服務器，服務器檢查到該請求有cookie，則知道與這個用戶之前有過交互。

　　二：cookie和token的區別

　　1、cookie數據存放在客戶的瀏覽器上

　　2、cookie的大小及文件數量是有限制的

　　3、cookie是不安全的，可以分析存放在本地的COOKIE通過發送模擬請求來刷接口。當然真正實現中肯定會有防篡改的機制，如使用只有客戶端和服務端知道的秘鑰生成簽名，但由于cookie是明文，所以一般不會放敏感信息

　　4、token 可以避免 CSRF 攻擊。token的狀態是存儲在客戶端。token 可以是無狀態的，頂多是失效后重新登錄，同時可以在多個服務間共享

　　以上就是對token和cookie是什么意思?token和cookie的區別有哪些的全部介紹，如果您想了解更多有關其他常見問題，請及時關注我們。