前言
http是无状态协议,需要cookie存储用户登录状态。cookie的工作机制是用户识别及状态管理。
服务器会先根据用户和状态生成cookie,放入响应报文并要求浏览器存储cookie。当下次访问时,服务器通过取回之前发放的cookie识别用户及状态。
防止cookie泄漏
调用cookie时,可校验cookie的有效期,以及发送方的域、路径、协议等信息。
为Cookie服务的首部字段
响应首部字段:Set-Cookie,表示开始状态管理
请求首部字段:``Cookie`,服务器接收到的Cookie信息
Token
一般服务器都会为已登录的用户生成一个凭证token,客户端有两种方式存储,一种是存储在本地沙盒,另外一种是包含在cookie中。
网友评论