在Lesson 7的時候有提到 「HTTP是無狀態性的」,那大家都有豐富的網站使用經驗,如果每次請求都是無狀態,那我們大家如何分辨自己的訂單?自己的購物車呢? 所以其實我們會有 認證身分的方式,所以這篇文章就來介紹:Session vs JWT。 Session Session 是一種歷史悠久且穩定的身分識別方式,雖然我們叫Session,但其實多半也會需要依靠Cookie的幫忙,但其實Cookie是可以且容易被竄改的,因此實際上還會有其餘的資安防護手法。 Session像是健身房的置物櫃鑰匙。...
blog.bennett1999.com3 min readNo responses yet.