微信开发:Cookie在前端写还是后端?

最新推荐文章于 2023-06-11 10:25:28 发布
最新推荐文章于 2023-06-11 10:25:28 发布
阅读量1.1w 收藏 17
点赞数 9
分类专栏: 前端 文章标签: 前端 微信开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33594380/article/details/79493358
版权

做微信开发,要分辨用户,不可避免地就要涉及到cookie操作,那么cookie到底是在前端写还是在后端写,各有什么优势和缺点呢?今天咱们就来讨论一下,以完整的微信授权过程为例。

1. 前端写cookie

前端写cookie对前端理解整个项目的逻辑来说有很大的帮助,也更符合惯性思维,我想要获取用户的信息,那么就把用户的id提供给你。

  • 优势:前端逻辑清晰,容易理解
  • 缺点:不安全,cookie可能被篡改

2. 后端写cookie

后端写cookie对前端来说就是个黑盒子,我只要向后端发送申请,就可以拿到当前用户的信息,尽管我不知道用户的id。操作简单,理解起来不太友好。

  • 优势:操作简单,安全性高
  • 缺点:好像没啥缺点

3. 两边都写cookie

这应该就是2B程序猿的典型做法了。很不凑巧,刚做的一个项目就是这个干的,还因此引出了很多bug,挂出这种写法的流程图,梳理一下bug产生的原因。

从图中可以看到,这种实现方法实际上是存在问题的。前后端同时写了cookie,前端的cookie有效期是在设置cookie时设定的,后端cookie的有效期是通过session来限定的。如果两个有效期是相同的,那么可能看不到什么问题。但如果两次写cookie的有效期是不相同的,而且前端过期的时间晚于后端过期的时间,那么就会出现一个bug:

前端以为cookie仍有效所以不经过微信授权直接向后端获取数据,而后端session已经失效无法读到cookie中相应的uid,就会导致获取用户信息失败。

问题产生的根源在于,前端所写的cookie并不是用来获取用户信息使用的,而是为了人为地设定一个用户不需重复认证的时间段(可能是一周,或者十天,或者一个月),而后端的cookie是为了获取用户信息而写的。两者的目的不同,再加上沟通问题,导致了bug的产生。

综上所述,建议在后端进行写cookie操作,并通过session(面向连接)来控制cookie的过期时间。

scut_少东
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小程序:授权、登录、session_key、unionId
少东的博客
05-24 9万+
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权 那...
Vue: 打开弹框的正确姿势
少东的博客
03-23 4万+
1. 技术选型 Vue + ElementUI 2. 需求功能分析 点击按钮,出现弹框。点击取消或者弹框右上角叉号,关闭弹框。 3. 组件树结构 4. 实现思路  4.1 方案一 (wrong) 用户点击MainContent触发点击事件 MainContent通知父组件显示弹框 this.$emit('showAlertModal') 父组件接收通知并改变showAlert...
微信小程序源码带后台商城类完整demo:DFS:前端,PHP后端
最新发布
11-18
微信小程序源码带后台商城类完整demo:DFS:前端、PHP后端本资源系百度网盘分享地址
微信小程序搜索功能(附:小程序前端+PHP后端)
01-03
开发需求 微信小程序已经是非常火了,而且学习也比较容易,但是对于初学者来说还是一件比较伤脑筋的事,接下来给大家分享一下小程序搜索的思路。 流程 1、表单(输入框、提交按钮、提交的name值) 2、接收表单数据(js获取表单name=keyword的值) 3、通过wx.request向服务器后端发起请求查询数据库 4、返回JSON格式的数据给小程序,js解析渲染到小程序前端展示 界面 代码 index.wxml <!-- 标题 --> <view class=title>小程序搜索</view> <!-- 搜索框view --> <view class=search_con> <!-
关于前后端分离的Cookie的事项
发现问题,面对问题,分析问题,解决问题,总结问题
06-11 3541
同源策略主要是由浏览器实施的一种安全机制,用于限制不同源(协议,域名,端口)之间的客户端脚本访问。同源策略确实会限制浏览器中前端应用程序对不同源服务器的访问,但在服务器与服务器之间的通信中,同源策略并不适用。
微信小程序前后端交互__完整的登录注册
燕燕的张张的博客
12-03 5589
微信小程序前后端交互,本地后端服务
cookie前端还是后端
sally18的博客
08-05 5052
1.前端cookie 前端cookie前端理解整个项目的逻辑来说有很大的帮助,也更符合惯性思维,我想要获取用户的信息,那么就把用户的id提供给你。 优势:前端逻辑清晰,容易理解 缺点:不安全,cookie可能被篡改 2.后端cookie 后端cookie前端来说就是个黑盒子,我只要向后端发送申请,就可以拿到当前用户的信息,尽管我不知道用户的id。操作简单,理解起来不太友好。 优势:操作简单,安全性高 缺点:好像没啥缺点 3.两边都cookie 这应该就是2B程序猿..
前端常见题目
如诗
07-12 2117
共同点都是存储在浏览器本地的,都遵循同源原则(sessionStorage还必须是同一个页面) cookie是由服务端入的,后两者是前端入的。 cookie的生命周期是服务端设置好的,sessionStorage在浏览器关闭后就被删除,localStorage生命周期一直存在除非手动删除 cookie的存储空间只有4KB,后两者为5M 在前端请求后端时会自动携带cookie,后两者不会 cookie一般用于存储登录的信息(如sessionId,token),sessionStorage可以用于检测用户是
前端Cookie基础知识
weixin_45092437的博客
02-28 9344
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器并保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置的cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则会被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就会把Cookie清除掉。​
Cookie
花铛
07-10 2391
Cookie:全称 HTTP Cookie,是浏览器存储数据的一种方式,存储在用户本地,一般会随着浏览器发送的请求自动发送到服务器端。前后端都可以操作 Cookie。浏览器发出的请求默认会携带 Cookie。使用 Ajax 发送的请求,默认情况下,同域会携带 Cookie,跨域不会。每个域名下的 Cookie 有数量限制,不同浏览器的限制不同。当超过单个域名限制之后,再设置新的 Cookie,浏览器就会清除最开始设置的 Cookie。...
前端登陆之cookie
weixin_72913454的博客
01-15 6591
前端登陆之cookie
JS数据交互之cookie
敦煌壁画的博客
06-04 1148
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:Cookie 以名/值对形式存储,如下所示: 当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。cookie是保存在中,以文本形式保存,每条信息可以设置过期时间。JavaScript 可以使用 document.cookie
微信小程序商城类完整demo:DFS:前端、PHP后端
03-15
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
商城类完整demo:DFS:前端、PHP后端.zip
01-10
微信小程序案例分享 用于学习课设毕设学习参考
微信小程序-商城类完整demo:DFS:前端、PHP后端源码
10-24
微信小程序-商城类完整demo:DFS:前端、PHP后端源码。资源中包含了详细的系统图文搭建教程。源码都是实际项目,经过测试可以正常稳定运行在服务器,需要具备基础服务器搭建知识,不会搭建的请谨慎购买。
Layui:设置select下拉框自动选中某项
热门推荐
少东的博客
03-04 6万+
1. 需求场景分析 用户需要更改某一项活动的信息,活动信息中包含需要用下拉框选择的字段A。在用户点击进行修改弹出对话框的瞬间需要填补已有的活动信息,自动选择字段A已经存在的值。 2. Layui的select下拉框是怎么实现的 为了获得一个select标配的下拉框,我们需要在html中填的内容如下: &lt;div class="layui-form-item"&gt; &lt;la...
小程序:用户登录状态检查与更新实例
少东的博客
05-30 2万+
这篇文章主要解决以下问题:用户每次登录小程序(包括第一次使用)及点击小程序的每个页面的时候,我们如何判断他当前的登录状态是否过期?如果过期,如何重新获取用户信息并发送至开发者服务器更新用户信息,以及设置新的用户登录状态? 将这个部分单独作为一篇文章有两个原因: ① wx.getUserInfo(OBJECT) 接口调整,废弃了以前直接获取用户信息的方法; ② 上篇文章 授权、登录、sessi...
Vue-router:路由嵌套及index.js 文件拆分
少东的博客
04-17 1万+
1. Vue-routerVue-router 是为了配合Vue.js 构建单页面应用而存在的,在使用方面,我们需要做的是,将组件映射到路由,然后告诉Vue-router 在哪里渲染它们。具体教程请移步:https://router.vuejs.org/zh-cn/essentials/getting-started.html. 因为文档中对于嵌套路由的描述不是特别契合应用场景,所以这里重新梳理一...
NodeJs: 上传图片到服务器
少东的博客
05-02 1万+
信息爆炸的时代,获取到信息的门槛大大降低,但同时也加大了我们理解信息的难度。针对某一个问题,网上会有关于这个问题的好多篇博客或文章。但是翻过一遍后会发现,这些文章中去掉全文都是代码、什么解释也没有的,复制粘贴的,使用各种不必要的框架解决问题的,描述逻辑混乱的,再去掉排版不好看着不舒服的,之后也没几篇能看的了。每个人似乎都在想要提供一个解决方案,但是描述问题的时候能否按逻辑来,一步步走,代码加点注释...
微信小程序开发【前端+后端(java)】
07-16
总之,微信小程序开发需要前端后端的配合,前端负责界面和交互的开发,后端负责数据的处理和管理,两者相互合作,共同实现微信小程序的功能和效果。 ### 回答2: 微信小程序开发包括前端后端两个主要部分。 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值