标签: rest cookies session-cookies
在cookie中保存用户标识符(在登录期间保存在数据库中的生成标记)是否RESTful且安全,并在每次请求到服务器的HTTP标头中发送它?
在这种情况下,最好使用哪种cookie?我猜cookie会在浏览器关闭时过期。
答案 0 :(得分:0)
将cookie保存在用户身份识别器中是否具有RESTful性和安全性(a 在登录期间保存在数据库中的生成令牌)并将其发送 每个请求到服务器的HTTP标头?
不,因为在服务器端存储客户端会话违反了REST的stateless constraint。