cari

Rumah  >  Soal Jawab  >  teks badan

javascript - Adakah status log masuk biasanya disimpan dalam localStorage atau adakah antara muka ditanya setiap kali ia dimuat semula?

Apakah amalan biasa? Jika ia disimpan dalam storan setempat, apakah maklumat khusus yang disimpan?

某草草某草草2818 hari yang lalu857

membalas semua(4)saya akan balas

  • 漂亮男人

    漂亮男人2017-05-19 10:27:57

    Menyimpan token sebenarnya tidak menyimpan status log masuk, tetapi token untuk memanggil antara muka Selagi token wujud dan belum tamat tempoh, ia dianggap masih dalam keadaan log masuk.

    balas
    0
  • 为情所困

    为情所困2017-05-19 10:27:57

    Simpan dalam sesi pelayan

    balas
    0
  • 巴扎黑

    巴扎黑2017-05-19 10:27:57

    Token digunakan untuk semakan log masuk pengguna Ia hanyalah ID, dan kandungan khusus berada di bahagian pelayan.

    balas
    0
  • 我想大声告诉你

    我想大声告诉你2017-05-19 10:27:57

    Sebenarnya tiada apa yang dipanggil "status" dalam status log masuk. Kerana http itu sendiri tidak mempunyai kewarganegaraan. Oleh itu, setiap kali klien memulakan permintaan kepada pelayan, pelayan mesti mengesahkan.

    Kali pertama: Pengguna menyediakan pengesahan nama pengguna dan kata laluan, dan pelayan mengesahkan pengguna melalui "nama pengguna + kata laluan". Selepas lulus, pelayan akan menjana ID pengesahan. Pelayan akan menyimpan ID pengesahan ini dan bertindak balas kepada klien dengan ID pengesahan Pelanggan juga akan menyimpan ID pengesahan ini.

    Kali kedua hingga ke-n: Pelanggan menggunakan pengenalan pengesahan yang disimpan untuk memulakan permintaan kepada pelayan bagi pihak pengguna, dan pelayan mengesahkan pengguna melalui "pengenalpastian pengesahan".

    Mengenai sama ada pengenalan pengesahan disimpan dalam kuki pelanggan atau dalam storan tempatan, dan sama ada untuk menggunakan mekanisme sesi atau mekanisme token tersuai. Ia hanya pelan pelaksanaan khusus.

    Jika anda menggunakan penyemak imbas, biasanya kuki+sesi. Jika ia adalah antara muka, seperti aplikasi, mekanisme token biasanya disesuaikan.

    Kenapa awak buat begini? Kerana setiap permintaan memerlukan pengguna memasukkan nama pengguna dan kata laluan mereka, pengguna akan menjadi gila.

    Jadi ejen pelanggan (pelayar), menggantikan pengguna. ID pengesahan menggantikan nama pengguna dan kata laluan.

    Pelbagai penyelesaian pelaksanaan teknikal tidak lebih daripada pertimbangan keselamatan dan kecekapan

    Pada asasnya, ia tidak berbeza dengan pengguna memasukkan nama pengguna dan kata laluan mereka setiap kali

    balas
    0
  • Batalbalas