资讯专栏INFORMATION COLUMN

Cookie&Session,登录的那些小事儿~

terro / 2532人阅读

摘要:什么叫保持登录状态比如说我在百度页面进行了登录,但是不找个地方记录这个登录态的话。那我去页面,我的登录态怎么保持呢难道要携带吗这肯定是不安全的。你让用户再登录一次登个鬼,再见

为什么需要登录态?

因为需要识别用户是谁,否则怎么在网站上看到个人相关信息呢?

为什么需要登录体系?

因为HTTP是无状态的,什么是无状态呢?

就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。

我们的网站都是靠HTTP请求服务端获得相关数据,因为HTTP是无状态的,所以我们无法知道用户是谁。

所以我们需要其他方式保障我们的用户数据。

当然了,这种无状态的的好处是快速。

什么叫保持登录状态?

比如说我在百度A页面进行了登录,但是不找个地方记录这个登录态的话。 那我去B页面,我的登录态怎么保持呢?难道要url携带吗?这肯定是不安全的。你让用户再登录一次?登个鬼,再见

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/7344.html

相关文章

  • 登录那些事儿

    摘要:假如是在同一个域名下,例如与,因为允许设置到二级域名下,所以和是可以共享的,用户的信息可以通过可逆加密放在二级域名下的,并且设置,就可以一站登录,站站登录。 原文链接:BlueSun | 登录那些事儿 也不知道是什么原因,刚开始不久的职业生涯,在技术这条路走着走着,和「登录」总是有着一个不解之缘。还记得当初学习Web编程的时候么?不管是Java、.Net、PHP,继经典「Hello W...

    layman 评论0 收藏0
  • 大话javascript 7期:CookieSession和Token那些事儿

    摘要:服务器检查该,以此来辨认用户状态。如果为,表示删除该。防篡改签名服务器为每个项生成签名。服务端根据接收到的内容和签名,校验内容是否被篡改。算法得到的签名和请求中数据的签名不一致,则证明数据被篡改。 一、登录认证机制 随着互联网的不断发展,无论是网站还是app,一般都会要求用户注册/登录。主要的登录方式有账户密码登录、第三方登录(微信登录、QQ登录、微博登录等) 登录可分为三个阶段(登录...

    tianren124 评论0 收藏0
  • [聊一聊系列]聊一聊前端存储那些事儿

    摘要:如图图顾名思义,,是级别的存储。如笔者写的一篇浅析文章聊一聊百度移动端首页前端速度那些事儿读者们可以尝试使用。 欢迎大家收看聊一聊系列,这一套系列文章,可以帮助前端工程师们了解前端的方方面面(不仅仅是代码):https://segmentfault.com/blog/frontenddriver 在web开发越来越复杂的今天,前端拥有的能力也越来越多。其中最重要的一项莫过于web存储。...

    caige 评论0 收藏0
  • python+pytest接口自动化之session对话维持完成

      在app测试的过程当中,经常遇到有一些插口必须在登录状态下才可以要求,文中具体阐述了python+pytest接口自动化之session对话维持的完成,有兴趣的话可以认识一下  序言  在app测试的过程当中,经常遇到有一些插口必须在登录状态下才可以要求,不然会提醒请登录,那么如何处理呢?我们通过Cookie绕开登录,其实这也是维持登录状态的方式之一。那今天小编想讲根据session开展对话维...

    89542767 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<