流程
1.过程:打开sign-up注册,后端写数据,注册成功;打开sign-in登录;选项不为空;填完后请求;后端验证(前端也可以验);黑客可以通过curl发请求,绕过http协议;
2.前端向后端传数据的过程;前端把所有数据变成字符串,然后后端按照它的结构把字符串解析出来;
前端 后端
3.登录就是到数据库找有没有一模一样的数据,有就登陆;
代码
4.登录成功后写cookie
特点:
- 服务器通过 Set-Cookie 响应头设置 Cookie
- 浏览器得到 Cookie 之后,每次请求都要带上 Cookie
- 服务器读取 Cookie 就知道登录用户的信息(email)
API
1.decodeURIComponent(value)
函数可对 encodeURIComponent() 函数编码的 URI 进行解码。
2.fs.writeFileSync('./db/users', usersString)必须存字符串,不能存对象
小知识
1.preserve log阻止log刷新
2.cookie的值可以被改
3.replace生成新的字符串
4.let {email, password, password_confirmation} = hash;给hash对象增添key
网友评论