登录与注册 发表于 2018/09/09 更新于 2019/09/15 路由后端必需验证,curl 直接发请求绕过前端。 CookieCookie 就好像游乐园的通行证 服务器通过 Set-Cookie 响应头设置Cookie 浏览器得到 Cookie 后,每次请求都会带上 Cookie 服务器读到 Cookie 就知道登录用户是谁 Cookie 可以做假 http only Cookie 有有效期 Cookie的缺陷 Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。 由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题,除非用HTTPS。 Cookie的大小限制在4KB左右,对于复杂的存储需求来说是不够用的。[3] HTTP 缓存