cookie前端写还是后端写

最新推荐文章于 2024-09-24 09:01:01 发布
最新推荐文章于 2024-09-24 09:01:01 发布
阅读量5.4k 收藏 12
点赞数 2
分类专栏: 杂记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sally18/article/details/119420414
版权

1.前端写cookie

前端写cookie对前端理解整个项目的逻辑来说有很大的帮助,也更符合惯性思维,我想要获取用户的信息,那么就把用户的id提供给你。

优势:前端逻辑清晰,容易理解
缺点:不安全,cookie可能被篡改

2.后端写cookie

 

后端写cookie对前端来说就是个黑盒子,我只要向后端发送申请,就可以拿到当前用户的信息,尽管我不知道用户的id。操作简单,理解起来不太友好。

  • 优势:操作简单,安全性高
  • 缺点:好像没啥缺点

3.两边都写cookie 

这应该就是2B程序猿的典型做法了。很不凑巧,刚做的一个项目就是这个干的,还因此引出了很多bug,挂出这种写法的流程图,梳理一下bug产生的原因。

从图中可以看到,这种实现方法实际上是存在问题的。前后端同时写了cookie,前端的cookie有效期是在设置cookie时设定的,后端cookie的有效期是通过session来限定的。如果两个有效期是相同的,那么可能看不到什么问题。但如果两次写cookie的有效期是不相同的,而且前端过期的时间晚于后端过期的时间,那么就会出现一个bug
 

4.浏览器是否会自动携带cookie

这个问题与你发起ajax请求的方式有关(大多数情况下是不会自动携带的)

fetch在默认情况下, 不管是同域还是跨域ajax请求都不会带上cookie, 只有当设置了 credentials 时才会带上该ajax请求所在域的cookie, 服务端需要设置响应头 Access-Control-Allow-Credentials: true, 否则浏览器会因为安全限制而报错, 拿不到响应

axios和jQuery在同域ajax请求时会带上cookie, 跨域请求不会, 跨域请求需要设置 withCredentials 

axios设置withCredentials :

 

A-fish
关注
专栏目录
后端关于cookie的相关操作
Gamers123的博客
09-01 1241
操作cookie 1.前端操作cookie //前端设置 cookie document.cookie = 'a=100;expires=' + new Date() //前端获取 cookie document.cookie 2.后端操作cookie 获取 cookie cookie 是怎么来到后端的 ? -----------自动携带在请求头里面带过来的 req 就是本次请求的所有内容 ​ => req 里面有个信息叫做headers //拿到的急速本次请求的请求头 req.heade
JS数据交互之cookie
敦煌壁画的博客
06-04 1256
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:Cookie 以名/值对形式存储,如下所示: 当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。cookie是保存在中,以文本形式保存,每条信息可以设置过期时间。JavaScript 可以使用 document.cookie
一篇带你搞懂cookie、session、token
axing194的博客
05-08 246
一、Cookie面试中常被问到,cookie和session的区别是什么,token又是什么?大家都知道cookie是存放在前端,session是存在后端的,token也是属于后端的,那它们到底有哪些区别呢?一、Cookie当用户登录一个网站时,Cookie设置以及发送会经历以下4个步骤:1、客户端发送一个登录HttpRequest请求到服务器(告知哪个用户);2、服务器响应返回给客户端,其中包含了set-Cookie的头部(用户会话信息);
Cookie详情(含前端后端相关示例)
最新发布
2301_79858914的博客
09-24 1299
HTTP 是无状态的协议,每次客户端(如浏览器)向服务器发送请求时,服务器并不会记住之前的请求。这时候Cookie就派上用场了。Cookie 是由服务器生成并存储在客户端浏览器中的一小段数据。每次客户端发起请求时,浏览器会自动将 Cookie 发送给服务器,从而实现状态的保持。会话管理:如用户登录状态、购物车等。个性化设置:如用户偏好设置、主题等。跟踪用户行为:如记录用户访问网站的情况,常用于广告投放等场景。Cookie是存储在客户端的小数据,用于保持状态。JavaScript可以使用。
微信开发:Cookie前端还是后端
少东的博客
03-09 1万+
做微信开发,要分辨用户,不可避免地就要涉及到cookie操作,那么cookie到底是在前端还是在后端,各有什么优势和缺点呢?今天咱们就来讨论一下,以完整的微信授权过程为例。 1. 前端cookie 前端cookie前端理解整个项目的逻辑来说有很大的帮助,也更符合惯性思维,我想要获取用户的信息,那么就把用户的id提供给你。 优势:前端逻辑清晰,容易理解 缺点:不安全,cookie可...
java cookie时间设置时间_简单Java后端Cookie实现(时间戳)
weixin_39967996的博客
02-12 641
在前博客 运行第一个servlet后我们来简单实现一个cookie。一、简单介绍Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie...
前端理论】前后端眼里的HTTP Cookie
zhangankang的博客
05-14 1188
一、关于cookie的理论知识 1、总结: 不管前端后端,所提到的cookie都是一个东西,统称为HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie);就是在浏览器控制台【Application/Storage/Cookies】里对应网址存放的值;这个值前后端都可以管理,区别在于: 后端通过响应头的set-cookie属性来创建、修改、删除浏览器里的cookie前端通过(多种封装的插件)本质是document.cookie 属性来创建 、读取、及删除 cookie。 2、H
后端存取Cookie
shirukai
07-13 1万+
后端存取cookie 一、前端存取cookie 1.前端jsp存入cookie <%@ page import="java.util.Map" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head>
前端后端跨域问题
01-02
### 前端后端跨域问题解析及解决方案 #### 跨域问题概述 跨域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
零度码支付整套源码前端中端后端
08-12
【标题】"零度码支付整套源码前端中端后端" 提供的是一个完整的支付系统源代码,包括前端用户界面、中间处理层以及后端服务器端的代码。这样的系统通常涉及到用户交互、交易处理、数据存储和安全等多个关键环节。 ...
商城类完整demo:DFS:前端、PHP后端_商城小程序_商城demo源码_商城前端+后端_商城源码_DEMO_源码
10-04
以上就是关于这个商城类完整DEMO的一些关键知识点,这些内容涵盖了从前端开发到后端服务,再到项目管理和运维的多个方面。通过学习和理解这个DEMO,开发者可以进一步提升在电商应用开发领域的专业技能。
java常见问题前端js和后端
10-08
JWT(JSON Web Tokens)是一种安全的身份验证机制,Java后端生成JWT,前端保存在Cookie或LocalStorage中,每次请求携带此令牌以验证用户身份。 4. **API设计**:后端需要提供RESTful API供前端调用,遵循HTTP协议的...
cookies前后端操作(前端二)
dengjili的专栏
11-04 6094
服务器端操作Cookies 客户端每次请求都会附带cookies信息 服务端向前台Cookies 服务端代码 @WebServlet("/CookieServlet") public class CookieServlet extends HttpServlet { private static final long serialVersionUID = 1L; // Cookie 处理...
cookie后端操作
weixin_43786904的博客
02-05 1569
1:cookie后端操作 说明:哪个html页面访问了本php文件,就给哪个html页面添加cookie。 语法: (1)cookie:setcookie(‘key’,‘value’.‘expires’,‘path’); (2)获取cookie:$_COOKIE (3)删除cookie:setcookie(‘kye’,‘value’,‘expires-1’,‘path’) 说明: (1)在p...
关于前后端分离的Cookie的事项
发现问题,面对问题,分析问题,解决问题,总结问题
06-11 4358
同源策略主要是由浏览器实施的一种安全机制,用于限制不同源(协议,域名,端口)之间的客户端脚本访问。同源策略确实会限制浏览器中前端应用程序对不同源服务器的访问,但在服务器与服务器之间的通信中,同源策略并不适用。
Cookie
花铛
07-10 2707
Cookie:全称 HTTP Cookie,是浏览器存储数据的一种方式,存储在用户本地,一般会随着浏览器发送的请求自动发送到服务器端。前后端都可以操作 Cookie。浏览器发出的请求默认会携带 Cookie。使用 Ajax 发送的请求,默认情况下,同域会携带 Cookie,跨域不会。每个域名下的 Cookie 有数量限制,不同浏览器的限制不同。当超过单个域名限制之后,再设置新的 Cookie,浏览器就会清除最开始设置Cookie。...
HTTP篇之cookie设置前端和后台)
热门推荐
CowShield的博客
06-28 2万+
前台代码:var xhr = new XMLHttpRequest(); xhr.open('GET','http://localhost:3000/list'); xhr.withCredentials = true; xhr.send();XMLHttpRequest发送请求时需要设置withCredentials属性为true,来允许浏览器在自己的域设置cookie值。如果withCrede...
Cookie 的添加与删除
世事如棋__2016的博客
02-24 379
1.jQuery中操作Cookie:   要先下载 jQuery的Cookie插件:jquery.cookie.js  添加Cookie:      $.cookie("c1","xxxx");    (将值“xxxx”入名为c1的cookie中)      $.cookie("c1","xxxx",{path:"/",expiress:7});      (将值“xxxx”入名为c1
前端cookie 放到请求头_前端cookie后端cookie
weixin_28893183的博客
12-23 8616
[TOC]>[success] # 登陆逻辑[参考阮一峰大佬博客](https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html#comment-text)![](https://img.kancloud.cn/f3/49/f34999ee35fa12ddb6d7e3dc0a9a75f9_688x454.png)~...
cookie前端生成的还是后端
05-13
Cookie 是由服务器在 HTTP 响应头中通过 Set-Cookie 字段...以后每次请求该网站时,浏览器都会在请求头中携带相应的 Cookie 信息发送给服务器。因此,可以说 Cookie 是由服务端生成,但是它是由客户端保存和发送的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值