如何通过cookies来标识会话

可能有错,欢迎指出

基本流程(以用户系统为例)

  1. 用户发送用户信息
  2. 服务器验证
  3. 服务器在response中添加set-Cookies来通知浏览器进行Cookies设置
  4. 浏览器收到response,根据其中的set-Cookies,之后与服务器的请求都会包含相应的Cookies
  5. 服务器对于不同的请求验证Cookie获得保存在(数据库、文件、内存)对应的数据。

注意点

跨域实现

服务器(使用koa2-cros的Api)
  1. 设置cros
  2. 安全为重,将允许跨域访问的域名添加到origin中

    1. 而不是设置为 '*'
  3. 开启cookies允许:credentials : true

    1. 即 Access-Control-Allow-Credentials : true
前端(使用web-fetch的Api)
  1. 需要捎上相应的Cookies的请求中,将credentials: "include"。
  2. 明确指出"Access-Control-Allow-Origin"。
  3. mode设置为'true'

RDDcoding
151 声望17 粉丝

一心一行


引用和评论

0 条评论