一、今天完成的事情

1、今天主要是了解什么是cookie，什么是session，什么是token

Cookie

      是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。 

从本质上讲，它可以看作是你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。保存的信息片断以“名/值”对(name-value pairs)的形式储存，一个“名/值”对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息，它无法从其它的Cookies文件中取得信息，也无法得到你的电脑上的其它任何东西。 

Cookies中的内容大多数经过了加密处理，因此一般用户看来只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们真正的含义。 

由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据，因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。

Session

session用于存储有关用户（理解成客户端/浏览器也可以）会话的信息。
Session 变量保存的信息是单一用户的，并且可供应用程序中的所有页面使用。
大概流程就是：用户打开浏览器访问一起网站，浏览器的COOKIE中会生成sessionID，在每次请求时都会自动带上sessionID，然后服务器端根据sessionID找到对应的session值。
sessionID就相当于是一个钥匙，服务器上存session的地方相当于一个柜子，只能拿自己的钥匙开自己的柜子取自己的东西。
session一般存储用户相关的的信息，如用户登录状态、权限控制等，其他的信息也可存。另外就是无论你站点上的用户是否登录都会生成sessionID。

Token

    1、Token的引入：Token是在客户端频繁向服务端请求数据，服务端频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，在这样的背景下，Token便应运而生。

    2、Token的定义：Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。

    3、使用Token的目的：Token的目的是为了减轻服务器的压力，减少频繁的查询数据库，使服务器更加健壮。

COOKIE和SESSION有什么区别