概述
1.前端写cookie
前端写cookie对前端理解整个项目的逻辑来说有很大的帮助,也更符合惯性思维,我想要获取用户的信息,那么就把用户的id提供给你。
优势:前端逻辑清晰,容易理解
缺点:不安全,cookie可能被篡改
2.后端写cookie
后端写cookie对前端来说就是个黑盒子,我只要向后端发送申请,就可以拿到当前用户的信息,尽管我不知道用户的id。操作简单,理解起来不太友好。
- 优势:操作简单,安全性高
- 缺点:好像没啥缺点
3.两边都写cookie
这应该就是2B程序猿的典型做法了。很不凑巧,刚做的一个项目就是这个干的,还因此引出了很多bug,挂出这种写法的流程图,梳理一下bug产生的原因。
从图中可以看到,这种实现方法实际上是存在问题的。前后端同时写了cookie,前端的cookie有效期是在设置cookie时设定的,后端cookie的有效期是通过session来限定的。如果两个有效期是相同的,那么可能看不到什么问题。但如果两次写cookie的有效期是不相同的,而且前端过期的时间晚于后端过期的时间,那么就会出现一个bug
4.浏览器是否会自动携带cookie
这个问题与你发起ajax请求的方式有关(大多数情况下是不会自动携带的)
fetch在默认情况下, 不管是同域还是跨域ajax请求都不会带上cookie, 只有当设置了 credentials
时才会带上该ajax请求所在域的cookie, 服务端需要设置响应头 Access-Control-Allow-Credentials: true
, 否则浏览器会因为安全限制而报错, 拿不到响应
axios和jQuery在同域ajax请求时会带上cookie, 跨域请求不会, 跨域请求需要设置 withCredentials
axios设置withCredentials
:
最后
以上就是淡然衬衫为你收集整理的cookie前端写还是后端写的全部内容,希望文章能够帮你解决cookie前端写还是后端写所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复