首先,我知道在Web应用程序中有处理用户访问受限页面的组件。
认证是指识别用户。
授权:关于确定经过身份验证的用户可以访问的应用程序的哪些部分
我相信这是用会话ID。
但客户端是否必须在每次发出请求时发送会话ID?如果不是他怎么能被认证?或者是用于此的cookie?
答案 0 :(得分:1)
服务器上存在会话。它们有时(通常)由cookie识别。
会话可以包含与会话相关的大量信息。例如。购物篮。
服务器获取cookie。查看会话。它超时了吗?它来自同一个IP地址吗?也许来自同一个浏览器?然后使用存储的信息生成网页
答案 1 :(得分:0)
会话仍在页面中,但在关闭浏览器时会被销毁 饼干仍然在时间到期时