javascript - 需要登入的網站,按刷新後一般會進行什麼操作儲存登入狀態?
PHP中文网
PHP中文网 2017-05-19 10:26:15
0
5
707

剛入門不久,對用戶登入這方面的東西不是太懂
假設用戶已經登入成功進入了頁面A,若他刷新頁面,頁面的數據就會丟失,應該進行什麼操作保存他的登錄狀態呢?
因為頁面A中的資料需要用到使用者的編號去進行取得(登入介面返回)
刷新後應該重新根據cookie登入?

PHP中文网
PHP中文网

认证高级PHP讲师

全部回覆(5)
为情所困

基本想法都是設定自身的 cookie 來, 再次向服務端提交已經鑑權過的身份資訊

  • 設定cookie

  • 保存session

  • 使用 JSON Web Token 提升安全性

可以參考我寫的文章
http://www.jianshu.com/p/8d13...

伊谢尔伦

簡而言之就是使用cookie构造session的过程。Web浏览器发起请求的时候,会带上httpheader的内容。通常使用的是cookie,每次你刷新的时候,cookie也會自動發送給伺服器。

無狀態

假設你去一個蛋糕店買東西,店員每天都接待很多客人,並不知道你是誰。

cookie

店裡搞了活動,推出了會員機制,蛋糕點給每個來的客人都發一張會員卡。以後每次來的人都檢查是否会员卡,没有就发一个,有了就知道是会员啦。这个卡就是cookie

session

單純的會員卡,只能區分是否是會員了,為了獲取更詳細的信息,增加了一個會員卡號。每次來的時候,店員檢查是否有卡,然後把卡輸入系統,查詢是否是已經登記了的會員,並了解會員資料。給予相應的折扣哦~。這個卡號就是session_id

因此瀏覽器的cookie可以存一个session_idsession_id关联了用户,其本身可以是随机字串,也可以是jwt等。每次发送请求的时候,浏览器会自动发送cookie。服务端就能读取解析这个cookie可以存一個

關聯了用戶,本身可以是隨機字串,也可以是jwt等。每次發送請求的時候,瀏覽器會自動發送cookie。服務端就能讀取解析這個

,進而鑑權。 🎜 🎜另外對於🎜的安全,過期性等可以閱讀更詳細的文件。 🎜
左手右手慢动作

用sessionID當token,每次請求都帶上token,後台判斷這個token是否有效

为情所困

cookie儲存使用者sessionID,刷新頁面時發送身份匹配驗證請求。使用者存在登陸session即為登入狀態,否則為未登入或登入逾時。用驗證的token也可以

淡淡烟草味

cookie保存session id,前端請求服務端是header內帶上此cookie,服務端接到後找此session id對應的session記錄,找到則表示已登錄,找不到則表示未登錄

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板