cookie保存用户的登录信息
来源:5-1 后台入口文件优化和公共类的引入
小新在编程
2016-12-25
请问,在用cookie保存用户的信息的时候,比如userId, username,在下次用户登录的时候,获取cookie中的信息让用户免登录,那么是直接判断cookie中是否有值就可以了嘛, 还是把cookie获取到的信息在数据库查一下呢? 这个cookie判断登录应该写在那个控制器里头呢? 如何写要安全,高效. 现在没有思绪,也不知道如何实现是有效的,安全的, 希望能够解答下这个问题?
谢谢!!
写回答
1回答
-
singwa
2017-07-11
建议结合session 一起来做,cookie 是报在客户端的 如果你直接简单的判断cookie 是否存在不安全
00
相似问题