大型网站是如何web端是如何保持登陆状态的?

靠session吗
我自己做个站可以看到session

别人站的session我能看到吗

阅读 8.4k
4 个回答

可以这样考虑:
1.把用户的登陆态token下发,写入浏览器cookie
2.以后每次请求的时候都带上用户id和登陆态token让后台校验
3.token有有效期,每次访问网站可以延长token有效期。

请参考XSS。。

新手上路,请多包涵

做Cookies

Cookies写在客户端

第一次打开的时候判断cookies是否伪造,然后就写入session
第二次以后打开页面,就判断session,避免每次都判断cookies,提高效率

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进