一、COOKIE

存储位置: 存储在浏览器端。用途: 通常用于存储简单的键值对，如用户ID或购物车信息。

二、SESSION

存储位置: 存储在服务器端。安全性: 相对于Cookie，Session更加安全，因为数据不会暴露给客户端。

三、TOKEN

无状态: Token是无状态的，不依赖于服务器或客户端的状态。应用场景: 常用于单点登录（SSO）和跨域身份验证。

常见问答

Q1: Cookie和Session哪个更安全？Session相对更安全，因为它的数据存储在服务器端，而Cookie的数据存储在客户端，容易被篡改。Q2: Token的有效期如何设置？Token的有效期可以根据业务需求设置，一般可设置为短期或长期，但需要考虑安全因素。Q3: 是否可以同时使用Cookie和Token？是的，但通常没有必要。如果使用Token，就不必依赖Cookie进行身份验证，因为Token本身就是一种更加灵活和安全的方法。