问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

大型网站是如何web端是如何保持登陆状态的?

头像
xxx织梦者
    1.9k29400514

    靠session吗
    我自己做个站可以看到session

    别人站的session我能看到吗

    web
    阅读 8.4k
    4 个回答
    得票最新
    头像
    chily
      54

      可以这样考虑:
      1.把用户的登陆态token下发,写入浏览器cookie
      2.以后每次请求的时候都带上用户id和登陆态token让后台校验
      3.token有有效期,每次访问网站可以延长token有效期。

      头像
      大舒
        7k31125

        请参考XSS。。

        头像
        YutaoLian
          4
          新手上路,请多包涵

          做Cookies

          头像
          Kilerd
            54266

            Cookies写在客户端

            第一次打开的时候判断cookies是否伪造,然后就写入session
            第二次以后打开页面,就判断session,避免每次都判断cookies,提高效率

            撰写回答
            你尚未登录,登录后可以
            • 和开发者交流问题的细节
            • 关注并接收问题和回答的更新提醒
            • 参与内容的编辑和改进,让解决方法与时俱进