Red de conocimiento informático - Conocimiento del nombre de dominio - Autenticación de aplicaciones

Autenticación de aplicaciones

La autenticación de la aplicación significa que cuando un usuario ingresa a la aplicación, debemos determinar los derechos que tiene y juzgar el comportamiento que puede realizar en función de los derechos. Los más comunes son iniciar sesión en sitios web de compras y pagos de compras. .

Las solicitudes Http no tienen estado, lo que significa que el solicitante y el respondedor en una solicitud Http no pueden mantener el estado y son únicos, por lo que no sabemos qué sucedió antes y después de la solicitud. Por lo tanto, necesitamos la función de marcado, pero el almacenamiento de sesión, el almacenamiento local, las variables globales, etc. del navegador son demasiado restrictivos, por lo que existen operaciones de autenticación como cookies, sesiones y tokens.

La cookie también es un método de almacenamiento de front-end, pero la diferencia entre este y el almacenamiento local, como sessionStorage y localStorage, es que cuando el navegador inicia una solicitud al servidor, la cookie se pasa automáticamente al front-end. -fin. Sin percepción, menor probabilidad de error

Proceso:

1. El navegador inicia una solicitud al servidor y transmite los datos. El servidor recibe los datos y luego configura el. cookie y la coloca en el encabezado de respuesta (Set-Cookie), el navegador la almacenará automáticamente en la cookie después de recibir la respuesta

2. En cada solicitud posterior, el navegador configurará automáticamente el campo de cookie en el encabezado de la solicitud y enviarlo al servidor

Configuración:

1.Dominio/Ruta

Las cookies necesitan limitar el rango de espacio, a través de Dominio/Ruta ( camino) dos niveles.

2. Expires/Max-Age

Las cookies también pueden limitar el rango de tiempo a través de uno de Expires y Max-Age.

3.Secure / HttpOnly

Las cookies pueden limitar el uso.

Lectura y escritura de cookies del encabezado HTTP:

La respuesta llevará un encabezado Set-Cookie, y un Set-Cookie solo puede configurar una cookie, en el formato de valor de clave de cookie. + valor de clave de configuración, si queremos configurar varias cookies a la vez, podemos escribir más Set-Cookies en el encabezado.

Cuando el navegador solicita al servidor, ya no necesita enviar contenido de configuración. Solo necesita enviar pares clave-valor.

Operaciones de lectura y escritura de front-end en cookies:

p>

Si la cookie establecida por el servidor no está configurada)

上篇: ¿Cómo ver cuántas palabras hay escritas en Word? 下篇: Material de educación preescolar para jardín de infantes

Artículos populares