共同點(diǎn)

cookie 和 token 是兩種應(yīng)用于web應(yīng)用程序中管理狀態(tài)和身份驗(yàn)證的機(jī)制

區(qū)別

存儲(chǔ)位置

cookie: 是存儲(chǔ)在用戶瀏覽器中的小段文本信息，通過(guò) http 表頭在客戶端和服務(wù)器端傳遞，通常被存儲(chǔ)在瀏覽器的 cookie 存儲(chǔ)中
token：通常是一種令牌或字符串，存儲(chǔ)在客戶端的內(nèi)存中（例如 js變量或者本地存儲(chǔ)）

安全性

cookie: cookie 容易受到跨站點(diǎn)腳本攻擊或跨站點(diǎn)請(qǐng)求偽造攻擊，因此需要額外的安全措施來(lái)保護(hù)
token: 通常使用在安全的http 頭部中，更容易受到保護(hù)，可以用于跨域請(qǐng)求，無(wú)需擔(dān)心請(qǐng)求偽造攻擊（CSFR）

用途

cookie: 廣泛應(yīng)用于管理web應(yīng)用程序中的會(huì)話，包括身份驗(yàn)證信息和跟蹤用戶行為
token: 用于身份驗(yàn)證和授權(quán)

跨域請(qǐng)求

cookie: 在跨域請(qǐng)求方面受到限制需要額外的配置和安全性考慮
token: 更易于跨域請(qǐng)求，因?yàn)榭梢栽趆ttp請(qǐng)求標(biāo)頭中傳遞，并且不受同源策略的限制
總結(jié)：token 更適用于身份驗(yàn)證和授權(quán)，cookie更適用于管理用戶會(huì)話和存儲(chǔ)用戶的信息