gjfvip123 2017-03-20 09:55 采纳率: 0%
浏览 2080

判断用户登陆的几种方法

判断用户登录有多种方法,但是他们的利弊都是什么呢?
一种是sessionstorage,一种是localstorage,
还有cookie,
服务器端还有session.
我喜欢用第一种和第二种,用起来方便,直接存和取。但是有人说不安全,这是为什么呢?
cookie我没用过,不过我觉得比较麻烦,还得切割啥的
服务器端的session还要请求一次服务器,也比较麻烦。
请大神说说哪种方式比较好?

  • 写回答

1条回答 默认 最新

  • 臧瑟 2017-03-20 12:58
    关注

    你说的前三种我都用过,sessionstorage在关闭浏览器之后就消失了,比如说你想做一个让用户从其他页面跳转过来就能打开此页面(该用户已经登陆过一次,但是关闭了浏览器),这个时候用户就需要重新登录,这一点很坑爹,并且,当你自己新建窗口打开你已经登录了的页面的时候,你需要重新登录(区别于页面中的打开新标签页 target="_blank");
    当你使用localstorage的时候,我前面的就当没说,因为localstorage不会清除掉,就算你关闭了浏览器也一样,所以安全性就不言而喻了;
    第三种,当你使用cookie时,你可以让后端生成,也可以自己写,并且可以设置跨域访问和过期时间,但cookie的存储容量是一个问题,不要存储过多的东西;
    第四种没有用过。

    评论

报告相同问题?

悬赏问题

  • ¥15 用C语言输入方程怎么
  • ¥15 网站显示不安全连接问题
  • ¥15 github训练的模型参数无法下载
  • ¥15 51单片机显示器问题
  • ¥20 关于#qt#的问题:Qt代码的移植问题
  • ¥50 求图像处理的matlab方案
  • ¥50 winform中使用edge的Kiosk模式
  • ¥15 关于#python#的问题:功能监听网页
  • ¥15 怎么让wx群机器人发送音乐
  • ¥15 fesafe材料库问题