【发布时间】:2017-09-24 12:36:30
【问题描述】:
这是一个场景:每当用户登录时,我都会将用户令牌与响应一起发送并将其保存在 localStorage 中。现在,我想发出另一个请求,并且我还想将令牌作为有效令牌发回以进行确认。
这是一个示例 MySQL 查询:
SELECT * FROM news WHERE status = '1'
目前,我没有检查令牌。我该怎么做?
注意:令牌在用户表中。
【问题讨论】:
-
为什么是 localStorage 而不是会话?
-
存储会话会更容易,否则您必须在 GET 中添加标题或位置作为附加参数,这将使这变得更加复杂。有比使用 localStorage 更好的选择
-
这是大多数development frameworks 中已解决的问题。通常,他们使用诸如秘密 + 哈希之类的东西来验证存储在会话中的令牌,或者使用其他一些方法,例如加密。编写自己的相同版本可能非常耗时、痛苦且容易搞砸。查看Laravel 之类的内容,它将为您提供开箱即用的支持。
标签: javascript php mysql