本文深入解析了Session、Cookie和Token三者的核心原理与区别。Cookie是浏览器存储的文本载体，Session依赖服务端存储会话数据，而Token（如JWT）则是自包含的无状态字符串。关键区别在于：Session需服务端存储且存在跨域问题，Token天然支持分布式但无法中途作废。Session-Cookie机制易受CSRF攻击，需配合Token校验或SameSite防护；Token