本文介绍: 以上,就是cookie原理部分的内容。登录请求浏览器发送请求到服务器,附带账号密码服务器验证账号密码是否正确,如果不正确,响应错误,如果正确,在响应头中设置cookie,附带登录认证信息(至于登录认证信息是设么样的,如何设计,要考虑哪些问题,就是另一个话题了,可以百度 jwt)客户端收到cookie,浏览器自动记录下来后续请求浏览器发送请求到服务器,希望添加一个管理员,并将cookie自动附带到请求中。
服务器如何知道当前操作是否有权限
假设服务器有一个接口,通过请求这个接口,可以添加一个管理员
但是,不是任何人都有权力做这种操作的
那么服务器如何知道请求接口的人是有权力的呢?
答案是:只有登录过的管理员才能做这种操作
可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人
cookie的组成
如何设置cookie
服务器端设置cookie
客户端设置cookie
如何在 express 中设置 cookie
总结
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。