极客观点
项目管理
HarmonyOS
vue项目,登录后将sessionid储存在cookie,
然后可以用cookie作为ajax请求的授权加密吗
只能操作自己的数据
vue项目,登录后储存cookie,可以用cookie作为ajax请求的授权加密吗
阅读 13k
cookie没办法作为授权加密的手段。
但cookie里存储的sessionID,可以用来使后端服务器获取真正登录的用户信息,从而判断发起当前请求的用户是否具备操作这个API的权限。
登录后,服务器生成一个token和token过期时间,写到数据库,然后返回给客户端,cookie保存一个token,客户端做任何操作都要提交这个token过来,服务器验证token的正确性和是否过期。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
多文件上传如何设计前后端?
1、以下三种不知道哪种合适 a、每个文件请求一次接口上传一次, N个文件上传N 次, 适当控制并发数量 b、所有文件拼在一起上传,N个文件上传 一次,每个文件是一个key,value, N个文件有N个key,value c、 所有文件拼在一起上传,N个文件上传 一次,所有文件是一个key,value, N个文件有1个key,如formData的key名称是...4 回答970 阅读
为什么js的AES的加密每次得到的结果都不一样,并且无法在后端被java正常解密呢?
先说需求,需要前端对字符串 "username-timestamp"进行加密,需要后端解密后检验合法性。加密方式是AES/ECB/Pkcs7让AI帮我写了如下代码1 回答858 阅读✓ 已解决
使用 codex 的时候,经常出现 reconnecting 是因为自己的网络不好还是 gpt 那边太繁忙了?
1 回答1.1k 阅读
php-cgi进程状态为“已挂起”,进程也无法杀死,有大佬知道如何解决吗?
错误应用程序名称: php-cgi.exe,版本: 7.4.30.0,时间戳: 0x629f709c错误模块名称: php7.dll,版本: 7.4.30.0,时间戳: 0x629f7503异常代码: 0xc0000005错误偏移量: 0x0000000000050f31错误进程 ID: 0x9190错误应用程序启动时间: 0x01dcd85d4b37011c错误应用程序路径: D:\eomp5\svr\php\php-cgi.exe错误模块路径: D:\eo...1 回答647 阅读✓ 已解决
JavaScript里面的array.map方法是干嘛的?
不管是MDN还是现代JavaScript里面感觉对这个方法讲的都很含糊,它作为数组里面的一个高阶函数我都不知道它到底是干嘛的,比如filter是过滤一眼就能看出来, reduce代表最后拿到的是一个值,但是这个arrag.map我是真看不出来是干嘛的。2 回答774 阅读
PHP开发游戏需要具备那些技术能力?
最近去面试几家PHP开发游戏,老是被拒绝说技术不合适!请教各位大神,PHP开发游戏需要那些技术点?游戏对接广告是要什么技术?或有没有这方面的技术学习一下!2 回答622 阅读
JavaScript 中 WeakMap 和 WeakSet 的实际使用场景是什么?
我最近在学习 JavaScript 的 WeakMap 和 WeakSet,了解到它们和 Map / Set 的主要区别是“弱引用”,不会阻止垃圾回收。2 回答607 阅读
把
sessionID存储在cookie中,不需要特别用js获取到sessionID加到Ajax请求中。在每次请求中,客户端都会把cookie带上请求头中,后端可以接收到cookie中的sessionID,判断到是否用户本人。