Cookie登录机制
1. 核心逻辑:Cookie存“身份标识(Session ID)”,客户端带标识请求,服务器验标识免重复登录。
2. 3步流程:
登录:输账号密码,服务器生成唯一Session ID并自己保存。
发Cookie:服务器用 Set-Cookie 把ID发给客户端,浏览器自动存。
免登:下次请求带Cookie,服务器查ID确认身份。
3. 关键提醒:
安全:加 HttpOnly 防偷、 Secure 限定HTTPS。
局限:仅存4KB左右,有被劫持风险。
1. 核心逻辑:Cookie存“身份标识(Session ID)”,客户端带标识请求,服务器验标识免重复登录。
2. 3步流程:
登录:输账号密码,服务器生成唯一Session ID并自己保存。
发Cookie:服务器用 Set-Cookie 把ID发给客户端,浏览器自动存。
免登:下次请求带Cookie,服务器查ID确认身份。
3. 关键提醒:
安全:加 HttpOnly 防偷、 Secure 限定HTTPS。
局限:仅存4KB左右,有被劫持风险。
浙公网安备 33010602011771号