javascript - Untuk tapak web yang memerlukan log masuk, apakah operasi yang biasanya dilakukan untuk menyimpan status log masuk selepas menekan muat semula?

Question

Saya baru sahaja bermula dan saya tidak tahu banyak tentang log masuk pengguna Anggapkan pengguna telah berjaya log masuk dan memasuki halaman A. Jika dia menyegarkan halaman, data pada halaman akan hilang simpan status log masuknya?
Kerana data di halaman A perlu diperoleh menggunakan nombor pengguna (dipulangkan oleh antara muka log masuk)
Perlukah saya log masuk semula berdasarkan kuki selepas disegarkan?

Answer 1

Idea asas adalah untuk menetapkan kuki anda sendiri dan menyerahkan maklumat identiti yang disahkan kepada pelayan sekali lagi

• SET COOKIE

• simpan sesi

• Gunakan Token Web JSON untuk meningkatkan keselamatan

Boleh rujuk artikel yang saya tulis
http://www.jianshu.com/p/8d13...

Answer 2

Ringkasnya, ia adalah proses menggunakan cookie untuk membina session. Apabila penyemak imbas Web memulakan permintaan, ia akan membawa kandungan header http. Biasanya cookie digunakan Setiap kali anda memuat semula, cookie akan dihantar secara automatik ke pelayan. cookie构造session的过程。Web浏览器发起请求的时候，会带上http的header的内容。通常使用的是cookie，每次你刷新的时候，cookie也会自动发送给服务器。

无状态

假设你去一个蛋糕店买东西，店员每天都接待很多客人，并不知道你是谁。

cookie

店里搞了活动，推出了会员机制，蛋糕点给每个来的客人都发一个会员卡。以后每次来的人都检查是否有会员卡，没有就发一个，有了就知道是会员啦。这个卡就是cookie。

session

单纯的会员卡，只能区分是否是会员了，为了获取更详细的信息，增加了一个会员卡号。每次来的时候，店员检查是否有卡，然后把卡输入系统，查询是否是已经登记了的会员，并了解会员信息。给予相应的折扣哦~。这个卡号就是session_id。

因此浏览器的cookie可以存一个session_id，session_id关联了用户，其本身可以是随机字串，也可以是jwt等。每次发送请求的时候，浏览器会自动发送cookie。服务端就能读取解析这个cookie，进而鉴权。

另外对于cookie

Tidak berstatus

Seandainya anda pergi ke kedai kek untuk membeli sesuatu Kerani itu menerima ramai pelanggan setiap hari dan tidak tahu siapa anda. #🎜🎜#

kuki

#🎜🎜# Kedai mengadakan aktiviti dan melancarkan mekanisme keahlian Kedai kek mengeluarkan kad keahlian kepada setiap tetamu yang datang. Mulai sekarang, setiap kali sesiapa datang, semak untuk melihat sama ada mereka mempunyai kad keahlian Jika tidak, mereka akan mengeluarkan satu, mereka akan tahu bahawa mereka adalah ahli. Kad ini ialah cookie. #🎜🎜#

sesi

#🎜🎜#Kad keahlian yang mudah hanya boleh membezakan sama ada anda adalah ahli Untuk mendapatkan maklumat yang lebih terperinci, nombor kad keahlian ditambah. Setiap kali datang, kerani menyemak sama ada terdapat kad, kemudian memasukkan kad tersebut ke dalam sistem untuk menyemak sama ada ia ahli berdaftar dan memahami maklumat ahli. Beri diskaun yang sepadan~. Nombor kad ini ialah session_id. #🎜🎜# #🎜🎜# Oleh itu, cookie penyemak imbas boleh menyimpan session_id dan session_id dikaitkan dengan pengguna Ia adalah jwt dsb. Setiap kali permintaan dihantar, penyemak imbas akan menghantar kuki secara automatik. Pelayan boleh membaca dan menghuraikan kuki ini dan kemudian mengesahkannya. #🎜🎜# #🎜🎜#Selain itu, anda boleh membaca dokumen yang lebih terperinci tentang keselamatan dan tamat tempoh cookie. #🎜🎜#

Answer 3

Gunakan sessionID sebagai token, bawa token dengan setiap permintaan, dan latar belakang menentukan sama ada token itu sah

Answer 4

Kuki menyimpan ID sesi pengguna dan menghantar permintaan pengesahan padanan identiti apabila memuat semula halaman. Pengguna dilog masuk jika terdapat sesi log masuk, jika tidak pengguna tidak log masuk atau log masuk telah tamat masa. Anda juga boleh menggunakan token pengesahan

Answer 5

Kuki menyimpan id sesi bahagian hadapan meminta pelayan untuk membawa kuki ini dalam pengepala Selepas pelayan menerimanya, ia mencari rekod sesi yang sepadan dengan id sesi ini sudah log masuk. Jika tidak ditemui, bermakna anda tidak log masuk.