问RESTful cookies
EN

Stack Overflow用户

提问于 2013-06-11 15:58:34

回答 1查看 497关注 0票数 0

在cookie中保存一个用户标识符(登录期间保存在数据库中的一个生成的令牌)，并在每次向服务器发出请求时将其发送到header，这是RESTful和安全的吗？

在这种情况下使用哪种cookie更好？我猜cookie应该在浏览器关闭时过期。

发布于 2013-12-03 21:29:11

在cookie中保存用户标识符(登录期间保存在数据库中的生成令牌)，并在每次向服务器发出请求时将其发送到HTTP头，这是RESTful和安全的吗？

不会，因为在服务器端存储客户端会话会违反REST的stateless constraint。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/17039137

复制

相似问题

问RESTful cookiesEN