javascript - Pour un site Web nécessitant une connexion, quelles opérations sont généralement effectuées pour enregistrer l'état de connexion après avoir appuyé sur Actualiser?

Question

Je viens de commencer et je ne sais pas grand-chose sur la connexion de l'utilisateur. Supposons que l'utilisateur se soit connecté avec succès et ait accédé à la page A. S'il actualise la page, les données de la page seront perdues. Quelle opération doit être effectuée. sauvegarder son statut de connexion ?
Parce que les données de la page A doivent être obtenues à l'aide du numéro d'utilisateur (renvoyé par l'interface de connexion)
Dois-je me reconnecter en fonction du cookie après l'actualisation ?

为情所困 · Answer

L'idée de base est de définir votre propre cookie et de soumettre à nouveau les informations d'identité authentifiées au serveur

Définir les cookies
Enregistrer la session
Utilisez JSON Web Token pour améliorer la sécurité

Vous pouvez vous référer à l'article que j'ai écrit
http://www.jianshu.com/p/8d13...

伊谢尔伦 · Answer

En bref, c'est le processus d'utilisation d'un cookie pour construire une session. Lorsque le navigateur Web initie une requête, il affichera le contenu en-tête de http. Habituellement, un cookie est utilisé. Chaque fois que vous actualisez, un cookie sera automatiquement envoyé au serveur. cookie构造session的过程。Web浏览器发起请求的时候，会带上http的header的内容。通常使用的是cookie，每次你刷新的时候，cookie也会自动发送给服务器。

无状态

假设你去一个蛋糕店买东西，店员每天都接待很多客人，并不知道你是谁。

cookie

店里搞了活动，推出了会员机制，蛋糕点给每个来的客人都发一个会员卡。以后每次来的人都检查是否有会员卡，没有就发一个，有了就知道是会员啦。这个卡就是cookie。

session

单纯的会员卡，只能区分是否是会员了，为了获取更详细的信息，增加了一个会员卡号。每次来的时候，店员检查是否有卡，然后把卡输入系统，查询是否是已经登记了的会员，并了解会员信息。给予相应的折扣哦~。这个卡号就是session_id。

因此浏览器的cookie可以存一个session_id，session_id关联了用户，其本身可以是随机字串，也可以是jwt等。每次发送请求的时候，浏览器会自动发送cookie。服务端就能读取解析这个cookie，进而鉴权。

另外对于cookie

Apatride

Supposons que vous alliez dans une pâtisserie pour acheter quelque chose. Le vendeur reçoit de nombreux clients chaque jour et ne sait pas qui vous êtes. 🎜

cookie

🎜Le magasin a organisé des activités et lancé un mécanisme d'adhésion. La pâtisserie a délivré une carte de membre à chaque invité qui venait. Désormais, chaque fois que quelqu'un vient, vérifiez s'il a une carte de membre. Sinon, il en délivrera une. S'il en a une, il saura qu'il est membre. Cette carte est un cookie. 🎜

séance

🎜Une simple carte de membre permet uniquement de distinguer si vous êtes membre. Afin d'obtenir des informations plus détaillées, un numéro de carte de membre a été ajouté. Chaque fois que vous venez, le greffier vérifie s'il y a une carte, puis saisit la carte dans le système pour vérifier s'il s'agit d'un membre enregistré et comprendre les informations sur le membre. Accordez les réductions correspondantes ~. Ce numéro de carte est session_id. 🎜 🎜Ainsi, le cookie du navigateur peut stocker un session_id, et le session_id est associé à l'utilisateur. Il peut s'agir d'une chaîne aléatoire ou d'un jwt. etc. Chaque fois qu'une demande est envoyée, le navigateur enverra automatiquement un cookie. Le serveur peut lire et analyser ce cookie puis l'authentifier. 🎜 🎜De plus, vous pouvez lire des documents plus détaillés sur la sécurité et l'expiration des cookie. 🎜

ringa_lee · Answer

Utilisez l'ID de session comme jeton, apportez le jeton à chaque demande et l'arrière-plan détermine si le jeton est valide

为情所困 · Answer

Le cookie stocke l'ID de session utilisateur et envoie une demande de vérification de correspondance d'identité lorsque la page est actualisée. L'utilisateur est connecté s'il existe une session de connexion, sinon l'utilisateur n'est pas connecté ou la connexion a expiré. Vous pouvez également utiliser le jeton d'authentification

淡淡烟草味 · Answer

Le cookie enregistre l'identifiant de session. Lorsque le front-end demande au serveur, il apporte ce cookie dans l'en-tête. Une fois que le serveur l'a reçu, il recherche l'enregistrement de session correspondant à cet identifiant de session. que vous êtes connecté. S'il n'est pas trouvé, cela signifie que vous n'êtes pas connecté.