Web应用程序中的授权是如何工作的?

时间:2014-03-09 11:46:08

标签: security web

首先,我知道在Web应用程序中有处理用户访问受限页面的组件。

认证是指识别用户。

授权:关于确定经过身份验证的用户可以访问的应用程序的哪些部分

我相信这是用会话ID。

但客户端是否必须在每次发出请求时发送会话ID?如果不是他怎么能被认证?或者是用于此的cookie?

2 个答案:

答案 0 :(得分:1)

服务器上存在会话。它们有时(通常)由cookie识别。

会话可以包含与会话相关的大量信息。例如。购物篮。

服务器获取cookie。查看会话。它超时了吗?它来自同一个IP地址吗?也许来自同一个浏览器?然后使用存储的信息生成网页

答案 1 :(得分:0)

会话仍在页面中,但在关闭浏览器时会被销毁 饼干仍然在时间到期时