那些遇到过的问题

为什么ServiceStack身份验证使用cookie而不是sessionId头?

Reb*_*cca 4 servicestack

我很喜欢使用ServiceStack,但有一个问题来自一位我无法回答的同事.身份验证机制设置一个ss-pid和一个ss-idcookie,这里解释:https://github.com/ServiceStack/ServiceStack/wiki/Sessions

尝试访问受限资源时,需要提供这些cookie,否则您将收到401 Not Authorized结果.

我的问题是这个.为什么使用cookie而不是包含sessionId或等效cookie值的自定义HTTP标头值?是因为cookie本身有自己的机制来维持过期吗?不通过HTTP标头使用cookie的设计决策是什么?

myt*_*thz 8

HTTP Cookie本质上是粘性的,是通过HTTP维护会话的最合适方式.在服务器指示客户端添加Cookie之后,客户端返回到同一服务器的每个后续请求也将保留该cookie - 这启用了客户端/服务器会话.

归档时间:

查看次数:

1298 次

最近记录:

12 年,9 月 前
相关归档
何时使用Requirejs以及何时使用捆绑的javascript? 74
ServiceStack服务可以包含多种方法吗? 11
使用ServiceStack而不是ASP.NET WebAPI的任何好处 9
funq的servicestack - 按照惯例自动装配 6
请求正文太大 6
ServiceStack.Text 序列化字典 5
更新Redis键/值时获取锁定 4
服务堆栈(REST)SOAP和WSDL无法正常工作 3
在ServiceStack.OrmLite中获取运行时的类的表名/避免硬编码表名 3
如何使用SYNCHRONOUS页面POST从HTML表单发送复杂的JSON对象? 2
难疑归档
在'for'循环中访问索引? 3312
什么是serialVersionUID,我为什么要使用它? 2880
JavaScript对象的长度 2224
垂直对齐图像旁边的文字? 1881
对于数组,为什么a [5] == 5 [a]? 1567
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
每个'循环的Java'如何工作? 1446
如何自动调整图像大小以适合div容器 1394
如何配置git在本地忽略某些文件? 1237
如何从Python字符串中修剪空格? 1103