极客观点
项目管理
HarmonyOS
靠session吗
我自己做个站可以看到session
别人站的session我能看到吗
Cookies写在客户端
第一次打开的时候判断cookies是否伪造,然后就写入session
第二次以后打开页面,就判断session,避免每次都判断cookies,提高效率
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
Cookies写在客户端
第一次打开的时候判断cookies是否伪造,然后就写入session
第二次以后打开页面,就判断session,避免每次都判断cookies,提高效率
可以这样考虑:
1.把用户的登陆态token下发,写入浏览器cookie
2.以后每次请求的时候都带上用户id和登陆态token让后台校验
3.token有有效期,每次访问网站可以延长token有效期。