老师 关于登录注册 我有几个疑问
来源:12-4 [第 5 次迭代] 增加用户会话保持与数据删除功能
慕慕1412374
2018-04-21
我能想到以下方法去做
1 使用form表单 action="xxx" method="POST"
这个方式我觉得有很大的缺陷,比如用户登录后跳转页面之后才能知道用户登录密码是否正确 ,事实上很多网站在页面redirect前就提示用户登录密码错误等信息了。
2 使用ajax发送post请求
服务器校验后返回信登录信息给前端,这个时候前端要reload页面让用户感知是登录成功了,获取到用户相关资料头像地址,昵称。这种方法好像后台没办法往浏览器注入sessionid,多数请求服务器要获取用户的信息返回对应的数据,这个时候前台每次发送请求都要带上一个类似token的东西。而且不知道如何管理用户身份信息过期。
我看了很多网站的session 还是没有完全明白 他们是怎么做到与服务端身份信息通信,希望老师多多指点迷津
写回答
1回答
-
通常 2 里面,这个 token 或者 sessionId,是一个会过期的用户唯一 token,这个可以放入到本地的 localstorage 里面,同时也可以往本地写入一些用户的基本数据,再发起页面的请求的时候,带上这个 token 就行,服务端会根据 token 来识别和同步身份信息。
开发 app 的时候,通常也会这样来处理。
022018-06-06
相似问题