我是靠谱客的博主 淡然衬衫,最近开发中收集的这篇文章主要介绍cookie前端写还是后端写,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

1.前端写cookie

前端写cookie对前端理解整个项目的逻辑来说有很大的帮助,也更符合惯性思维,我想要获取用户的信息,那么就把用户的id提供给你。

优势:前端逻辑清晰,容易理解
缺点:不安全,cookie可能被篡改

2.后端写cookie

 

后端写cookie对前端来说就是个黑盒子,我只要向后端发送申请,就可以拿到当前用户的信息,尽管我不知道用户的id。操作简单,理解起来不太友好。

  • 优势:操作简单,安全性高
  • 缺点:好像没啥缺点

3.两边都写cookie 

这应该就是2B程序猿的典型做法了。很不凑巧,刚做的一个项目就是这个干的,还因此引出了很多bug,挂出这种写法的流程图,梳理一下bug产生的原因。

从图中可以看到,这种实现方法实际上是存在问题的。前后端同时写了cookie,前端的cookie有效期是在设置cookie时设定的,后端cookie的有效期是通过session来限定的。如果两个有效期是相同的,那么可能看不到什么问题。但如果两次写cookie的有效期是不相同的,而且前端过期的时间晚于后端过期的时间,那么就会出现一个bug
 

4.浏览器是否会自动携带cookie

这个问题与你发起ajax请求的方式有关(大多数情况下是不会自动携带的)

fetch在默认情况下, 不管是同域还是跨域ajax请求都不会带上cookie, 只有当设置了 credentials 时才会带上该ajax请求所在域的cookie, 服务端需要设置响应头 Access-Control-Allow-Credentials: true, 否则浏览器会因为安全限制而报错, 拿不到响应

axios和jQuery在同域ajax请求时会带上cookie, 跨域请求不会, 跨域请求需要设置 withCredentials 

axios设置withCredentials :

 

最后

以上就是淡然衬衫为你收集整理的cookie前端写还是后端写的全部内容,希望文章能够帮你解决cookie前端写还是后端写所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(81)

评论列表共有 0 条评论

立即
投稿
返回
顶部