第 28 题:cookie 和 token 都存放在 header 中,为什么不会劫持 token?

cookie 举例:服务员看你的身份证,给你一个编号,以后,进行任何操作,都出示编号后服务员去看查你是谁。 token 举例:直接给服务员看自己身份证