面试总结3 怎么用token登录?什么是web worker?如何让用户无法访问cookie? 马上离面试还有14天了,等抓紧时间复习了。 怎么用token登录? 用户在发送登录请求时,会请求数据库,然后在后端生成一个token携带到客户端,之后客户端可以在请求头中加入当前这个,每次请求只需要比对token就能知道用户有没有登录和失效。不需要再查数据库。 补充,客户端是把传过来的token存到了cookies中,服务器是把token存到了redius中。 什么是web worker? 如何让用户无法访问cookie? 使用http-only,防止xss跨站攻击。如果客户端浏览器尝试查找cookie,可以使用http-only,在客户端会返回一个空字符串。