判断用户登录有多种方法,但是他们的利弊都是什么呢?
一种是sessionstorage,一种是localstorage,
还有cookie,
服务器端还有session.
我喜欢用第一种和第二种,用起来方便,直接存和取。但是有人说不安全,这是为什么呢?
cookie我没用过,不过我觉得比较麻烦,还得切割啥的
服务器端的session还要请求一次服务器,也比较麻烦。
请大神说说哪种方式比较好?
判断用户登陆的几种方法
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- 臧瑟 2017-03-20 12:58关注
你说的前三种我都用过,sessionstorage在关闭浏览器之后就消失了,比如说你想做一个让用户从其他页面跳转过来就能打开此页面(该用户已经登陆过一次,但是关闭了浏览器),这个时候用户就需要重新登录,这一点很坑爹,并且,当你自己新建窗口打开你已经登录了的页面的时候,你需要重新登录(区别于页面中的打开新标签页 target="_blank");
当你使用localstorage的时候,我前面的就当没说,因为localstorage不会清除掉,就算你关闭了浏览器也一样,所以安全性就不言而喻了;
第三种,当你使用cookie时,你可以让后端生成,也可以自己写,并且可以设置跨域访问和过期时间,但cookie的存储容量是一个问题,不要存储过多的东西;
第四种没有用过。解决 无用评论 打赏 举报