兩者從單詞字面上的意思就有很大區別
session壹般指會話,並不單單指session_id,可以是當前訪問用戶保存在服務器內存中的任何數據。然後,因為http是斷開式的連接,即每次訪問完成之後,瀏覽器與服力器斷開連接,所以下次訪問的時候,需要通過cookie中保存的session_id找到上壹次訪問產生的session數據。不同的後端實現的方式有所不同。
而token壹般指翻譯成令牌,壹般是用於驗證表明身份的數據或是別的口令數據。可以用url傳參,也可以用post提交,也可以夾在http的header中,就是說token從設計上必須通過get參數或者post參數提交,壹般是不允許保存在cookies當中的,容易產生CSRF漏洞。這個就不像session_id那樣,基本上妳自己做的系統,可以自己按自己的需求定義怎麽使用。
如果您還有什麽問題,可以繼續追問,我會盡快回復您的問題。希望我的回答對您有所幫助,您的采納是對我最好的鼓勵,謝謝!