将用户标识符(登录期间保存在数据库中的生成令牌)保存在 cookie 中并在每次向服务器请求的 HTTP 标头中发送它是否是 RESTful 和安全的?
在这种情况下,哪种 cookie 更好用?我猜cookie应该在浏览器关闭时过期。
问问题
499 次
1 回答
0
将用户标识符(在登录期间保存在数据库中的生成令牌)保存在 cookie 中并在每次向服务器请求的 HTTP 标头中发送它是否是 RESTful 和安全的?
不,因为在服务器端存储客户端会话违反了REST 的无状态约束。
于 2013-12-03T13:29:11.410 回答