剛入門不久,對用戶登入這方面的東西不是太懂假設用戶已經登入成功進入了頁面A,若他刷新頁面,頁面的數據就會丟失,應該進行什麼操作保存他的登錄狀態呢? 因為頁面A中的資料需要用到使用者的編號去進行取得(登入介面返回)刷新後應該重新根據cookie登入?
认证高级PHP讲师
基本想法都是設定自身的 cookie 來, 再次向服務端提交已經鑑權過的身份資訊
設定cookie
保存session
使用 JSON Web Token 提升安全性
可以參考我寫的文章http://www.jianshu.com/p/8d13...
簡而言之就是使用cookie构造session的过程。Web浏览器发起请求的时候,会带上http的header的内容。通常使用的是cookie,每次你刷新的时候,cookie也會自動發送給伺服器。
cookie
session
Web
http
header
假設你去一個蛋糕店買東西,店員每天都接待很多客人,並不知道你是誰。
店裡搞了活動,推出了會員機制,蛋糕點給每個來的客人都發一張會員卡。以後每次來的人都檢查是否有会员卡,没有就发一个,有了就知道是会员啦。这个卡就是cookie。
有
單純的會員卡,只能區分是否是會員了,為了獲取更詳細的信息,增加了一個會員卡號。每次來的時候,店員檢查是否有卡,然後把卡輸入系統,查詢是否是已經登記了的會員,並了解會員資料。給予相應的折扣哦~。這個卡號就是session_id。
session_id
因此瀏覽器的cookie可以存一个session_id,session_id关联了用户,其本身可以是随机字串,也可以是jwt等。每次发送请求的时候,浏览器会自动发送cookie。服务端就能读取解析这个cookie可以存一個
jwt
關聯了用戶,本身可以是隨機字串,也可以是jwt等。每次發送請求的時候,瀏覽器會自動發送cookie。服務端就能讀取解析這個
用sessionID當token,每次請求都帶上token,後台判斷這個token是否有效
cookie儲存使用者sessionID,刷新頁面時發送身份匹配驗證請求。使用者存在登陸session即為登入狀態,否則為未登入或登入逾時。用驗證的token也可以
cookie保存session id,前端請求服務端是header內帶上此cookie,服務端接到後找此session id對應的session記錄,找到則表示已登錄,找不到則表示未登錄
基本想法都是設定自身的 cookie 來, 再次向服務端提交已經鑑權過的身份資訊
設定cookie
保存session
使用 JSON Web Token 提升安全性
可以參考我寫的文章
http://www.jianshu.com/p/8d13...
簡而言之就是使用
cookie构造session的过程。Web浏览器发起请求的时候,会带上http的header的内容。通常使用的是cookie,每次你刷新的时候,cookie也會自動發送給伺服器。無狀態
假設你去一個蛋糕店買東西,店員每天都接待很多客人,並不知道你是誰。
cookie
店裡搞了活動,推出了會員機制,蛋糕點給每個來的客人都發一張會員卡。以後每次來的人都檢查是否
有会员卡,没有就发一个,有了就知道是会员啦。这个卡就是cookie。session
單純的會員卡,只能區分是否是會員了,為了獲取更詳細的信息,增加了一個會員卡號。每次來的時候,店員檢查是否有卡,然後把卡輸入系統,查詢是否是已經登記了的會員,並了解會員資料。給予相應的折扣哦~。這個卡號就是
session_id。因此瀏覽器的
,cookie可以存一个session_id,session_id关联了用户,其本身可以是随机字串,也可以是jwt等。每次发送请求的时候,浏览器会自动发送cookie。服务端就能读取解析这个cookie可以存一個關聯了用戶,本身可以是隨機字串,也可以是
,進而鑑權。 🎜 🎜另外對於🎜的安全,過期性等可以閱讀更詳細的文件。 🎜jwt等。每次發送請求的時候,瀏覽器會自動發送cookie。服務端就能讀取解析這個用sessionID當token,每次請求都帶上token,後台判斷這個token是否有效
cookie儲存使用者sessionID,刷新頁面時發送身份匹配驗證請求。使用者存在登陸session即為登入狀態,否則為未登入或登入逾時。用驗證的token也可以
cookie保存session id,前端請求服務端是header內帶上此cookie,服務端接到後找此session id對應的session記錄,找到則表示已登錄,找不到則表示未登錄