如何在禁用cookie的情况下保持登录状态
2018-02-08 20:43
267 查看
谢邀。
“保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。
所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的数据。除了 cookie,还通常使用 HTTP 请求头来传输,比如标准的 Authorization,也可以自定义,如 X-Auth-SessionID 等。但是这个请求头浏览器不会像 cookie 一样自动携带,需要手工处理。
比如,登录的时候,服务端返回一个 JWT 格式的 access token,前端将其保存到 localStorage,后续的请求,构造一个类似
Authorization: Bearer <access token>
的请求头。服务端从 Authorization 取出 token, 解码并查询到对应的用户。最终的效果和 cookie 是一样的。
作者:知乎用户
链接:https://www.zhihu.com/question/62395167/answer/197959613
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
“保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。
所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的数据。除了 cookie,还通常使用 HTTP 请求头来传输,比如标准的 Authorization,也可以自定义,如 X-Auth-SessionID 等。但是这个请求头浏览器不会像 cookie 一样自动携带,需要手工处理。
比如,登录的时候,服务端返回一个 JWT 格式的 access token,前端将其保存到 localStorage,后续的请求,构造一个类似
Authorization: Bearer <access token>
的请求头。服务端从 Authorization 取出 token, 解码并查询到对应的用户。最终的效果和 cookie 是一样的。
作者:知乎用户
链接:https://www.zhihu.com/question/62395167/answer/197959613
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
相关文章推荐
- 在Cookie被禁用的情况下使用url rewrite机制保持Session
- 浏览器禁用cookie后php如何保持session会话-use_trans_sid机制
- Android Cookie共享到WebView避免再次登录(保持登录状态)
- 浏览器禁用cookie如何保持会话
- django web 项目 登录状态保持 cookie
- JavaWeb应用如何实现保持登录状态
- Android Cookie共享到WebView避免再次登录(保持登录状态)
- 浏览器禁用cookie后php如何保持session会话-use_trans_sid机制
- laravel 实现不同域名cookie共享 一个域名下登录 另一个域名下保持登录状态
- 在Cookie被禁用的情况下使用url rewrite机制保持Session
- 简单安全的用cookie保持登录状态
- 应用服务器做了负载均衡之后如何保持用户登录状态的会话信息?
- Android Cookie共享到WebView避免再次登录(保持登录状态)
- 浏览器禁用cookie后php如何保持session会话-use_trans_sid机制
- Android Cookie共享到WebView避免再次登录(保持登录状态)
- HttpClient保持登录cookie状态,继续操作
- 在Cookie被禁用的情况下使用url rewrite机制保持Session
- 如何让普通用户在禁用远程登录ROOT用户情况下进入ROOT用户
- Android开发中 如何保持登录状态
- Android Cookie共享到WebView避免再次登录(保持登录状态)