这是一个创建于 2995 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前从未接触过 web, 主要开发语言用 C++,学了点 go 。 目前有个项目其中一部分要用到 BS ,主要做参数的配置,也就两三个页面。一个登录页面,其他的做配置页面。 nginx 放静态网页, C++实现具体功能。
问题:当登录页面认证成功之后,跳转到配置页面,配置页面给后台传数据时,怎么确定是合法的? 我的思路是登录成功后返回一个 sessionID ,然后前端每次传数据到后台带上这个 ID ,不知道常规的做法是怎么样的?还是需要 nginx 配合认证?
 |
1
fovecifer 2016-08-29 15:01:33 +08:00
一种做法就是你的思路,使用 session_id ,但是这样一般会导致无状态的请求变成有状态,以后不好作水平扩展,或者需要引入 redis 这种公共的服务,又会涉及到单点的问题。
另一种做法是采用 OAuth ,用户的登陆信息实际上在 token 的 payload 里,但是这样对 CPU 的压力又会大一点。 或者 LZ 你自己想一个更好的方法。。。 |
 |
2
fyyz 2016-08-29 16:16:24 +08:00
用 C++写 web 不服不行
|
|
4
fyyz 2016-08-29 20:05:03 +08:00
|
 |
5
bombless 2016-08-30 00:53:33 +08:00 via Android
你说那种也类似 token 了
我自己感觉状态方面还好吧,前端当 app 来做就好 现在的话有一些人用 jwt 来做,感觉优点也不特别明显,有时候简化了一些东西吧 |
 |
6
fishioon 2016-08-30 16:09:16 +08:00
把这个 session_id 存 cookie 里
|
Select Language