非重要數據要簽名,簽名的目的是防止篡改,比如/getnews?Id=1,獲取id = 1的新聞,如果不署名,可以通過id=2獲取2的內容,以此類推。
如何登錄?http是無狀態的,即服務器無法判斷兩個請求是否相關。那麽,登錄後,未來的界面如何判斷是否登錄呢?簡單來說就是在數據庫中存儲壹個token字段(名稱任意),當用戶成功調用登錄界面時,為這個字段設置壹個值(比如aes (expiration time)),同時返回給前端。將來,前端請求會帶來這個值,而服務器
非重要數據要簽名,簽名的目的是防止篡改,比如/getnews?Id=1,獲取id = 1的新聞,如果不署名,可以通過id=2獲取2的內容,以此類推。
如何登錄?http是無狀態的,即服務器無法判斷兩個請求是否相關。那麽,登錄後,未來的界面如何判斷是否登錄呢?簡單來說就是在數據庫中存儲壹個token字段(名稱任意),當用戶成功調用登錄界面時,為這個字段設置壹個值(比如aes (expiration time)),同時返回給前端。將來,前端請求會帶來這個值,而服務器