javascript - ログインが必要な Web サイトの場合、更新を押した後にログイン状態を保存するために通常どのような操作が実行されますか?

Question

始めたばかりで、ユーザー ログインについてはよくわかりません。
ユーザーがログインに成功し、ページ A に入ったとします。ページを更新すると、ページ上のデータは失われます。ログインを保存するために操作を実行する必要がありますか?ステータスはどうですか?
ページ A のデータは、ユーザーの番号 (ログイン インターフェイスによって返される) を使用して取得する必要があるため、
更新後に Cookie に基づいて再度ログインする必要がありますか?

Answer 1

基本的な考え方は、独自の Cookie を設定し、認証された ID 情報をサーバーに再度送信することです

• クッキーを設定します

• セッションを保存

• JSON Web Tokenを使用してセキュリティを向上させます

私が書いた記事を参考にしてください
http://www.jianshu.com/p/8d13...

Answer 2

つまり、cookie构造session的过程。Web浏览器发起请求的时候，会带上http的header的内容。通常使用的是cookie，每次你刷新的时候，cookieを使用するだけで、自動的にサーバーに送信されます。

無国籍

あなたがケーキ屋に何かを買いに行くとします。その店員は毎日たくさんの客を迎えますが、あなたが誰であるかを知りません。

クッキー

そのケーキ屋は、イベントを開催し、会員制度を立ち上げ、来店した客全員に会員カードを発行した。これからは誰かがここに来るたびに有会员卡，没有就发一个，有了就知道是会员啦。这个卡就是cookieかどうか確認してください。

セッション

簡易会員カードでは、会員であるかどうかのみを識別することができ、より詳細な情報を取得するために、会員カード番号が追加されています。来店するたびに店員がカードの有無を確認し、システムにカードを入力することで登録会員かどうかを確認し、会員情報を把握する。相応の割引を与えてください〜。このカード番号はsession_idです。

そのため、ブラウザの cookie可以存一个session_id，session_id关联了用户，其本身可以是随机字串，也可以是jwt等。每次发送请求的时候，浏览器会自动发送cookie。服务端就能读取解析这个cookie は

を保存でき、

はユーザーに関連付けられ、ランダムな文字列や jwt などにすることができます。リクエストが送信されるたびに、ブラウザは自動的に cookie を送信します。サーバーはこれを読み取って解析し、認証することができます

。 🎜 🎜さらに、🎜のセキュリティ、有効期限などに関するより詳細なドキュメントを読むことができます。 🎜

Answer 3

セッションIDをトークンとして使用し、リクエストごとにトークンを持ち込むと、バックグラウンドでトークンが有効かどうかが判断されます

Answer 4

Cookie はユーザーのセッション ID を保存し、ページが更新されたときに ID 一致確認リクエストを送信します。ログイン セッションが存在する場合、ユーザーはログインしています。それ以外の場合、ユーザーはログインしていないか、ログインがタイムアウトしています。認証トークンを使用することもできます

Answer 5

Cookie はセッション ID を保存します。フロントエンドがサーバーにリクエストを送信すると、サーバーはこの Cookie を受信した後、このセッション ID に対応するセッション レコードを探します。ログインしています。見つからない場合は、ログインしていないことを意味します。