我使用 React 作為我的客戶端和 ExpressJs 作為服務器。當用戶單擊logout按鈕時,我應該向服務器發送請求以清除 cookie 還是應該從客戶端執行?
uj5u.com熱心網友回復:
兩個都。我會使用 passport.js 來管理服務器端的東西,并使用他們的教程https://www.passportjs.org/tutorials/password/進行 sessionid 身份驗證。在服務器上,一旦您 ping 注銷路由,它將使傳遞給經過身份驗證的路由的任何 sessionid 無效,并且不會讓您通過。不同時使用兩者的問題是,在訪問注銷后,只有它在服務器上無效,您的 sessionid 對經過身份驗證的路由無效。用戶似乎具有相同的訪問權限,但一旦他們嘗試訪問路由,就會丟棄 401 錯誤。僅使用客戶端注銷的問題在于,用戶將無法看到他們可以訪問的內容,但任何成功竊取 sessionid 的人仍然可以使用他們的帳戶!
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/424033.html
