极客观点
项目管理
HarmonyOS
一般用 token 防 csrf,但是分布式场景下生成 token 本身就是个问题,再加上同一个用户的两次请求可能会打到不同的机器上,直接用 session 也有问题。
用一个单独的服务来生成 token,然后所有的 web 服务器去取?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
为什么js的AES的加密每次得到的结果都不一样,并且无法在后端被java正常解密呢?
先说需求,需要前端对字符串 "username-timestamp"进行加密,需要后端解密后检验合法性。加密方式是AES/ECB/Pkcs7让AI帮我写了如下代码1 回答851 阅读✓ 已解决
使用 codex 的时候,经常出现 reconnecting 是因为自己的网络不好还是 gpt 那边太繁忙了?
1 回答1.1k 阅读
JavaScript里面的array.map方法是干嘛的?
不管是MDN还是现代JavaScript里面感觉对这个方法讲的都很含糊,它作为数组里面的一个高阶函数我都不知道它到底是干嘛的,比如filter是过滤一眼就能看出来, reduce代表最后拿到的是一个值,但是这个arrag.map我是真看不出来是干嘛的。2 回答773 阅读
PHP开发游戏需要具备那些技术能力?
最近去面试几家PHP开发游戏,老是被拒绝说技术不合适!请教各位大神,PHP开发游戏需要那些技术点?游戏对接广告是要什么技术?或有没有这方面的技术学习一下!2 回答617 阅读
JavaScript 中 WeakMap 和 WeakSet 的实际使用场景是什么?
我最近在学习 JavaScript 的 WeakMap 和 WeakSet,了解到它们和 Map / Set 的主要区别是“弱引用”,不会阻止垃圾回收。2 回答601 阅读
如何根据产品各个角度图片组成的360°旋转效果展示?
如何根据产品各个角度图片组成的360°旋转效果展示?怎么实现呢1 回答677 阅读
电脑端-无障碍开发-检查页面无障碍存在的问题?
需要一些chrome浏览器可以使用的检查 无障碍页面 存在的问题的插件;比如这样的插件检查页面标题是否符合要求;再比如 AXE 插件;检查页面的link/颜色是否符合标准要求2 回答520 阅读
如果你们已经做了Session共享那就放在Session中,如果没有做,那就放到redis等缓存中。