用户登录后,我正在尝试在我的nodejs后端保留会话。客户端是一个应用程序,登录是通过 ajax 请求完成的。我想知道这是否可能。
浏览器中的登录会话通常通过将cookie(通常是加密的)发送回客户端来工作,该cookie包含服务器端会话的某种密钥/索引。 然后,客户端在每个后续请求中提供该cookie,以便向服务器标识自己,以便服务器可以将正确的登录名与每个新请求相关联。 这就是快速会话的工作方式。
要在应用程序中执行此操作,您只需在每个 ajax 请求中保留并发送 cookie。 你不会在应用中显示任何代码,因此我们无法提出特定的编码建议,但通常支持称为"cookie jar"的东西,它是与每个请求和响应关联的代码,用于捕获 Cookie、保存它们并与后续请求一起发送它们。 如果您使用的通信库没有这样的功能,您可以找到一些有此功能的通信库,也可以自己编写代码。 这是在响应上检索set-cookie标头的问题,将其保存以供以后使用,然后在每个新请求上,使用该值设置cookie标头。
如果 Cookie 设置了到期日期/时间,则您的 Cookie 处理代码应遵守该日期/时间。 您还必须小心遵循适当的程序,并且仅将cookie发送到它们所属的目的地(域和路径限制),否则您可能会无意中打开安全漏洞。 显然,如果您能找到遵循所有正确 cookie 规则的已实施解决方案,那显然是最好的。
有关如何从服务器接收 cookie 并将其发送回服务器的更多信息,请参阅此处和此处。