如何通过cookies来标识会话
可能有错,欢迎指出
基本流程(以用户系统为例)
- 用户发送用户信息
- 服务器验证
- 服务器在response中添加set-Cookies来通知浏览器进行Cookies设置
- 浏览器收到response,根据其中的set-Cookies,之后与服务器的请求都会包含相应的Cookies
- 服务器对于不同的请求验证Cookie获得保存在(数据库、文件、内存)对应的数据。
注意点
跨域实现
服务器(使用koa2-cros的Api)
- 设置cros
-
安全为重,将允许跨域访问的域名添加到origin中
- 而不是设置为 '*'
-
开启cookies允许:credentials : true
- 即 Access-Control-Allow-Credentials : true
前端(使用web-fetch的Api)
- 需要捎上相应的Cookies的请求中,将credentials: "include"。
- 明确指出"Access-Control-Allow-Origin"。
- mode设置为'true'
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。