token和cookie的区别-cookie与token的区别与作用

3重新生成Token 如果Token被盗用或存在其他安全问题，可能需要完全重新生成Token这通常需要管理员或开发者在服务器端执行相关操作在重新生成Token之前，需要确保旧的Token已经失效，以防止被重复使用Token的优势 1支持跨域访问Cookie是不允许垮域访问的，这一点对Token机制是不存在的，前提是传输。

当用户成功登系统并成功验证有效之后，服务器会利用某种机制产生一个token字符串，这个token中可以包含很多信息，例如来源IP，过期时间，用户信息等， 把这个字符串下发给客户端，客户端在之后的每次请求 中都携带着这个token，携带方式其实很自由，无论是cookie方式还是其他方式都可以，但是必须和服务端协商。

因为cookie采取同源策略，只有相同域名的网页才能获取域名对应的cookie而别人在其他域名无法获取你的cookie，也就无法获取你的token，所以当别人伪造请求时，token和cookie中的token是绝对不一致。

客户端需要做的事情就是将token值作为一个参数传递给服务器 1将token值作为一个普通参数拼接在url后面或者封装在请求体中，手动添加token值参数 2将token值保存在cookie中，自动发送给服务器，不需要程序员管理， 哪些网络请求需要token值？ 移动互联网大数据HTML5 手机用户信息。

cookie 是一个非常具体的东西，指的就是浏览器里面能永久存储的一种数据跟服务器没啥关系，仅仅是浏览器实现的一种数据存储功能cookie由服务器生成，发送给浏览器，浏览器把cookie以KV形式存储到某个目录下的文本文件中，下一次请求同一网站时会把该cookie发送给服务器由于cookie是存在客户端上的。