请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

老师,Authorization 和 cookie 携带用户 token 这两种方式有什么区别吗

老师 Authorization 携带用户的身份信息和 您在讲 xsrf 时说的用 cookie 携带用户身份信息,这两种验证方式有什么区别吗,那种更好呢?
渴望做梦 2019-07-07 11:17:04
源自:11-9  HTTP 授权 需求分析+ 代码实现 + demo 编写
1006
收起

正在回答

1回答

ustbhuangyi 2019-07-08 00:04:11

Authorization 是 HTTP 原本协议支持的一种授权方式,但是现在大部分都不用这种方式了,因为当用户登录后,服务端会往客户端种一个 http only 的 cookie,作为登录凭证,是不会存储密码和用户名的。之后发送请求会自动携带这个 cookie,这是目前比较流行的一种方式。另外 xsrf 的 token,往往会另外生成,和用户登录还不一样,目的是为了即使用户没有登录,也要防止被 xsrf。

2 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 渴望做梦 #1 
    非常感谢!
    回复 有任何疑惑可以回复我~ 2019-07-13 14:48:07
  • 慕粉4283821 #2 
    老师,这里为什么说 用户没有登录 也会被 xsrf 呢
    回复 有任何疑惑可以回复我~ 2021-03-07 21:43:35
取消 回复

相似问题

请问关于cookietoken
821 0 3
既然state可以在编程声明路由参数,为动态路由去参数呢?
333 0 5
请问如何把登录后当前的数据存在缓存中
895 0 5
token问题
698 0 6
为何不从cookie中获取token呢?
677 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
下一代前端开发语言 TypeScript从零重构axios
  • 参与学习       2618    人
  • 提交作业       108    份
  • 解答问题       875    个

课程从零开始重构功能完整的JS库,是学习造轮子的不二之选!

了解课程

本课精华内容

问答 作业

CancelToken中定义的resolvePromise报类型不匹配

1.3k 14

post请求的请求body是个对象,但是content-type没有以application/json的形式请求,

1.6k 13

老师,我这个跨域的请求没有带上cookie是咋回事

1.4k 13

这里没有走网络错误的逻辑,好奇怪

998 13

Error default.request is not a function

1.4k 11

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信