简单理解的Seesion、Cookie、Token

众所周知，Http是无状态的，即访问服务器之后，再次访问服务器，服务器并不能知道是你再次访问，那么如何保证服务器已经知道我们登录过了呢? 我们登录的时候，浏览器会弹出一个记住我的选项，选择之后，浏览器便可以获得用户名和密码，下次登录时，浏览器会向请求里面填充用户名和密码。这样便引入了第一概念：Cookie。 Cookie的工作流程图： 浏览器向服务器发送请求之后，服务器返回一个Cookie，Cookie里面含name和value，下次浏览器再向服务器发送请求时，会携带Cookie。 但是，把用户名和密码放在Cookie这是非常不安全的，假如黑客攻击我们的电脑，获得了Cookie,那么很容易暴露我们的信息。于是有了Seesion。 客户端向服务器端发送包括用户账号名和密码的请求之后，，服务器会给用户发放Session Id，将Session Id通过cookie的形式，传递给客户端，下次客户端会携带cooki

简单理解的Seesion、Cookie、Token最先出现在Python成神之路。