开发一个不使用微信授权的登录的小程序,这时需要用到session来对无状态的http进行一个标识,让服务端知道是谁发起的请求
第一次登录时获取session保存到Storage缓存
wx.setStorageSync('sessionid', res.header['Set-Cookie']);
再进行页面的请求时,在请求头header
里加上你存储的这个Set-Cookie
的值
header: {
'cookie': wx.getStorageSync("sessionid")
},
!!!注意 每次登录前 要清除一下 sessionid一直不变容易被攻击
wx.removeStorageSync('sessionid');