【web】SESSION的原理以及跨域验证

一、适用范围

仅限于web端的身份验证,和app端使用的jwt验证是不同的。

二、SESSION

为什么存在SESSION

首先,HTTP是无状态的,每次请求相互独立,这样就会造成,你不认识我,我也不认识你。

但显然这样是不能满足需求的,对于用户体系的网址,我们需要知道每次请求的用户是谁,这样才可以在这个基础上对用户的数据进行操作。

那么,如果服务器保存一个用户标识,每次客户端请求数据都带着标识,这个服务器就知道是哪个用户进行的操作,这也就是为什么存在SESSION

SESSION的生成和校验

  1. 客户端第一次访问服务器,会生成唯一的sesssion_id ,这个session会保存在服务器,服务器知道了session_id对应的用户身份。客户端把session_id保存在本地的cookie中

在这里插入图片描述

  1. 客户端再次请求服务器,会在header中带着对应的session_id ,服务器在接受到session_id之后,就会找到用户的身份

雨果虾滑猫 CSDN认证博客专家 PHP MySQL Python
CSDN博客专家。PHP/MYSQL/Elasticsearch,PMP项目管理 ,产品设计。6年服务端开发,2年产品,连续创业者,曾经参与区块链、新零售行业创业。Gitchat作者,曾在Gitcchat发布智能合约相关课程。
相关推荐
©️2020 CSDN 皮肤主题: 博客之星2020 设计师:CY__ 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值