如果只把token存cookie会有什么问题呢？

如果只把token存cookie会有什么问题呢？项目中是怎么操作呢？

可以的，如果使用的是浏览器，用户禁用cookie将会出现问题，使用token存到cookie可以实现单点登录，即多个系统共用一个token免去多次登录。
当然涉及到token失效和非法token问题。
可以考虑cookie +jwt + redis 实现双重认证。

1. cookie可能会被窃取，从而导致token泄露；
2. cookie可能会被篡改，从而导致token失效；
3. cookie可能会被篡改，从而导致token被恶意使用。
   在项目中，可以使用以下方法来操作：
4. 使用https协议，以防止cookie被窃取；
5. 使用JWT（JSON Web Token），以防止token被篡改；
6. 使用验证码，以防止token被恶意使用。

不知道你这个问题是否已经解决, 如果还没有解决的话:

• 你可以看下这个问题的回答https://ask.csdn.net/questions/228363
• 我还给你找了一篇非常好的博客，你可以看看是否有帮助，链接：解决控制台中cookie没有携带token的问题
• 除此之外, 这篇博客: 关于浏览器token、cookie中的 获取cookie 部分也许能够解决你的问题, 你可以仔细阅读以下内容或者直接跳转源博客中阅读:
  

  function getCookie_log(name) {
  	if (document.cookie.length > 0) {
  		var start = document.cookie.indexOf(name + "=");
  		if (start != -1) {
  			start = start + name.length + 1;
  			var end = document.cookie.indexOf(";", start);
  			if (end == -1) {
  				end = document.cookie.length;
  			}
  			return unescape(document.cookie.substring(start, end));
  		}
  	}
  }
  

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^