Welcome to OStack Knowledge Sharing Community for programmer and developer-Open, Learning and Share
Welcome To Ask or Share your Answers For Others

Categories

0 votes
236 views
in Technique[技术] by (71.8m points)

vuejs中使用cookie的问题

各位大侠,我用vuecli和flask搭建了一个论坛,
我看网上的说法,用户信息放在flask的session里,然后返回给前端vue一个id存储在cookie里。
但我自己的做法是用户在登陆的时候读取用户表,然后把用户信息存在cookie里,如.this.$cookies.set('username',_this.username,'1h');,
在之后其他页面中直接读取cookie里的信息,全程不使用flask的session。
1.请问我这种做法可行么?有哪些问题?
2.vuejs是一种单页面设计,这对cookie的设计有什么影响?
3.看网上说会存在游览器禁止cookie的情况,请问这种情况在日常用户端是不是普遍存在?


与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
Welcome To Ask or Share your Answers For Others

1 Answer

0 votes
by (71.8m points)
  1. 正确的做法是服务器端生成 session_id,并且通过 http header set-cookie 的方式写到本地。验证身份的时候,从 cookie 里取出 session_id,然后检查 session 信息。
  2. 设置 cookie 的时候,可以用 httpOnlysameSite 加强安全性(具体意思清自行搜索)
  3. 我没用过 flask,但是不用服务器端的 session,而用前端写入的 session,没有任何道理。价值不高的信息,可以直接在前端写入 cookie,比如用户名,主要方便前端显示。其它信息不要这样做,后端也不能信任前端传来的数据。
  4. 单页应用对 cookie 设计没什么影响
  5. 很少有人禁用 cookie,尤其国内用户就更少

与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
Welcome to OStack Knowledge Sharing Community for programmer and developer-Open, Learning and Share
Click Here to Ask a Question

...