cookie有效路径问题
•发布于   •作者 心的方向  •331 次浏览  •来自 博客

        因为最近我们项目验收过程中,发现缺少token认证,所以经理让我写个token认证的服务,token生成码是用GUID生成的,这里就不做过多介绍,网上百度工具类很多,可以自己选一个,这里要重点介绍的是cookie的有效路径问题,我的验证逻辑是用户登录成功后,将token分别放到session和发送给浏览器客户端,



这里面我将cookie的路径设置为项目的根路径,这样浏览器访问服务器的任意内容时,浏览器都会发送此token给服务端,一开始我没设置cookie路径,那么cookie的默认有效路径就是当前请求路径,比如:/根目录/login,所以只有浏览器请求这样的路径是才会发送此token给服务端进行校验,访问其他资源就不会发送token,这块需要注意下,郁闷了一下午,才找到原因




0 回复
回到顶部

©2017 Powered by 三十三行伪代码
皖ICP备17005175号-3