如果禁用cookie,怎样保持登陆状态
谢邀。
“保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。
所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的数据。除了 cookie,还通常使用 HTTP 请求头来传输,比如标准的 Authorization,也可以自定义,如 X-Auth-SessionID 等。但是这个请求头浏览器不会像 cookie 一样自动携带,需要手工处理。
比如,登录的时候,服务端返回一个 JWT 格式的 access token,前端将其保存到 localStorage,后续的请求,构造一个类似
Authorization: Bearer \u0026lt;access token\u0026gt;
【如果禁用cookie,怎样保持登陆状态】 的请求头。服务端从 Authorization 取出 token, 解码并查询到对应的用户。最终的效果和 cookie 是一样的。
■网友
header加本地缓存,你面爬虫问你后端问题干嘛
推荐阅读
- 如果你的多肉出现这个长势,要注意这个细节,多肉才会越来越美!
- 为啥看到书柜上的藏书会有心旷神怡的感觉
- 有啥方法,网站,项目可以自己练习计算广告学
- 某公司推出他们的3C产品,如果你是这个公司的电子商务运营主管,前期的运营你打算怎样开展这些工作
- 中年|如果汽车亏电:自动挡汽车能「推车点火」吗?
- 如果把DNS从godaddy转到DNSPOD是不是所有的二级域名都要重新设置,然后等这个各个ISP的缓存重新解析啊
- 插电源时,笔记本用不用拔电池?
- 如果做好一个手机股票软件
- 通过物理地址和IP地址能监控到啥
- aes对称加密,需要加签名验证防止篡改吗如果需要该咋签名才是最好的方案
