时间:2021-07-01 10:21:17 帮助过:3人阅读
vue项目,登录后将sessionid储存在cookie,
然后可以用cookie作为ajax请求的授权加密吗
只能操作自己的数据
把sessionID存储在cookie中,不需要特别用js获取到sessionID加到Ajax请求中。在每次请求中,客户端都会把cookie带上请求头中,后端可以接收到cookie中的sessionID,判断到是否用户本人。
cookie没办法作为授权加密的手段。
但cookie里存储的sessionID,可以用来使后端服务器获取真正登录的用户信息,从而判断发起当前请求的用户是否具备操作这个API的权限。
登录后,服务器生成一个token和token过期时间,写到数据库,然后返回给客户端,cookie保存一个token,客户端做任何操作都要提交这个token过来,服务器验证token的正确性和是否过期。