实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

​客户端与服务端是如何凭借session联系的?

来源:3-6 后台退出登录功能开发

吃了饿饿了又吃

2018-01-10

Singwa老师,您好。
在正确完成登录后,将Session值是保存在服务器内。但服务器有如何判断呢?不得其解。
在chrome浏览器登录后,换其他浏览器是无法登录的。推测:session相关的密钥应该存储在了浏览器里。
打开浏览器,如图,查看到相关的存储数据。
分别将其放置在postman里进行测试。做单步调试,依旧提示user是空值。
您能解答下,这里的逻辑吗?如果要用postman,是否可以通过设置session的web测试?
而像每次请求的时候携带token做判断,比较好理解。

http://img.mukewang.com/szimg/5a557afb0001aa9b06040222.jpg

http://img.mukewang.com/szimg/5a557b060001400206440329.jpg

http://img.mukewang.com/szimg/5a557b0d000181c508010318.jpg

http://img.mukewang.com/szimg/5a557b140001fbf504150291.jpg


写回答

1回答

singwa

2018-01-12

已采纳

您好,如果是APP和服务器端的话是靠token来的,每次的token不一样

如果是web和服务器通信的话是 session来通信的, 服务器会生成一个session_id存储到浏览器的中

0
2
singwa
回复
吃了饿饿了又吃
客气 祝您学习愉快
2018-01-12
共2条回复

PHP企业级实战,完成一套高可用高安全的App后台系统

轻轻松松开发一个安全可靠高效的多终端APP后台系统,可用于毕设

1263 学习 · 475 问题

查看课程

相似问题

客户端加密出来的sign和服务端加密出来的不一样

回答 1

你好老师,前端怎么获取sign码,又是怎么aes加密的,是不是先请求了服务端的生成sign码的方法啊

回答 2

sign解密密码,放在各种app客户端和网站网页中,被破解了怎么办。

回答 1

客户端如何aes加密啊

回答 1

客户端的加密会容易被破解?

回答 1

打开慕课网App查看更多内容