如上所述,是否可以在不使用cookie或会话的情况下实现此目的,并且不涉及任何JavaScript?
答案 0 :(得分:1)
不,如果没有涉及将要发出后续请求的客户端上的某些持久性,这是不可能的。 HTTP协议(cookie除外)中没有这样的概念,表明客户端会自动在后续请求中包含一些标头。所以基本上如果你不喜欢cookie,你可能会在客户端找到另一个存储访问令牌的地方 - 浏览器中的本地存储似乎是一个好地方,并将其包含在javascript客户端的后续请求中。当然,如果您的客户不是javascript,那么他们必须找到存储访问令牌的合适位置。