Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我不认为“无状态”是一个词,但它会:)
我正在尝试为 REST 服务 (PHP) 创建身份验证。我正在尝试使服务尽可能无状态。我在这里读到(提示 #4)你不应该使用 $_SESSION ,这是有道理的,但它建议使用 cookie 作为替代方案。我可能误解了“无状态”是什么,但我看不出 cookie 是如何被接受的,我认为令牌是要走的路。
任何人都可以解释在无状态的休息应用程序中如何接受 cookie 而不是在会话中?
$_SESSION位于服务器上,但 cookie 保留在客户端上并附加到每个请求。因此,如果您的应用程序有多个服务器,则 cookie 中的持久状态仍然有效,但$_SESSION.
$_SESSION
总之:服务器端必须是无状态的,但 cookie 是每个请求的一部分,因此没有“神奇”状态。这个想法是每个相同的请求都会产生相同的结果。