token和cookie是什么意思?很多测试人员的过程中，会遇到token和cookie，但是并不知道token和cookie两者之前的关系，接下来，我们来重点讲述一下token和cookie的区别。

　　一：token和cookie是什么意思?

　　1.什么是token?

　　token的主要意思是“令牌”，主要是对用户身份进行验证，当用户第一次登录后，服务器生成一个token并将此token返回给客户端，客户端保存此token，之后请求只需带上这个token前来请求数据即可，无需再次带上用户名和密码，服务端收到请求，然后去验证客户端请求里面带着token，如果验证成功，就向客户端返回数据。同时token也可以设置有效期，可以在每次请求时验证token及有效期

　　token是无状态、可扩展，在服务端的内存中是不存储的，支持移动设备，跨程序调用，更加安全

　　2.什么是cookie

　　cookie是保存在客户端本地的数据，是一个很小的文本文件。一般客户端是浏览器。Cookie是由服务器生成，每次有新用户对服务器进行访问时，服务器生成cookie发送给浏览器，浏览器将服务器返回的cookie以键值对形式保存在本地某个目录下的文本文件内，浏览器在下一次请求同一网站时会把该cookie发送给服务器，服务器检查到该请求有cookie，则知道与这个用户之前有过交互。

　　二：cookie和token的区别

　　1、cookie数据存放在客户的浏览器上

　　2、cookie的大小及文件数量是有限制的

　　3、cookie是不安全的，可以分析存放在本地的COOKIE通过发送模拟请求来刷接口。当然真正实现中肯定会有防篡改的机制，如使用只有客户端和服务端知道的秘钥生成签名，但由于cookie是明文，所以一般不会放敏感信息

　　4、token 可以避免 CSRF 攻击。token的状态是存储在客户端。token 可以是无状态的，顶多是失效后重新登录，同时可以在多个服务间共享

　　以上就是对token和cookie是什么意思?token和cookie的区别有哪些的全部介绍，如果您想了解更多有关其他常见问题，请及时关注我们。