登录与注册

路由

后端必需验证,curl 直接发请求绕过前端。

Cookie 就好像游乐园的通行证

  • 服务器通过 Set-Cookie 响应头设置Cookie
  • 浏览器得到 Cookie 后,每次请求都会带上 Cookie
  • 服务器读到 Cookie 就知道登录用户是谁

Cookie 可以做假

http only

Cookie 有有效期

Cookie的缺陷

  1. Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
  2. 由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题,除非用HTTPS
  3. Cookie的大小限制在4KB左右,对于复杂的存储需求来说是不够用的。[3]

HTTP 缓存

棒棒糖