0
我注意到,即使用户未登录到需要认证的服务,很多网站也会发送带有表单帖子的随机令牌。我明白当你有一个认证会话时使用一个令牌,但是当他们没有通过认证时发送一个令牌会有什么意义呢?当用户未登录时使用表单令牌
当用户没有登录并将令牌与它配对时,创建会话是否是常见的做法?
感谢,
A
回答
1
是的,这是常见的跟踪,游客去了,存储搜索结果或购物车信息。会话不仅可以用于身份验证,还可以用于会话。
相关问题
- 1. 使用Symfony获取未登录用户的安全令牌
- 2. 使用sha256登录令牌
- 3. 当用户登录时隐藏注册和登录表单ASP.NET
- 4. 当用户从客户端登录时访问共享点令牌android
- 5. 登录网站时使用HtmlUnit当登录表单是javascript
- 6. 用令牌登录php curl
- 7. 当用户刷新页面时,表单令牌不匹配
- 8. 使用硬件令牌登录
- 9. 解析MYSAPSSO2使用.NET登录令牌
- 10. 获取用户登录访问令牌以使用YouTube API
- 11. 当使用AJAX提交表单时,CSRF令牌不起作用
- 12. 当用户已经登录时,如何为使用Twitter gem和Omniauth gem的用户获取访问令牌?
- 13. 用户登录时过期的旧JWT令牌
- 14. 多用户登录表单
- 15. 在登录表单上禁用CSRF令牌
- 16. 登录网页具有隐藏的令牌,当提交表单时,该令牌会在POST中发送。如何在Java HttpPost中使用该令牌?
- 17. 使用访问令牌而不是用户名和密码登录帐户?
- 18. LARAVEL - 获取CSRF令牌用我的api登录用户
- 19. 用oauth验证令牌登录
- 20. 用于wkhtmltopdf的sfGuard令牌登录
- 21. 当用户登录时授予授权
- 22. 邮差 - 如何使用登录表单获取Azure Active Directory令牌?
- 23. 使用omniauth进行facebook登录,只使用访问令牌
- 24. Uploadify:未登录的用户?
- 25. 设计:用户未登录
- 26. 获取当前登录AD用户的唯一标识符令牌
- 27. 当请求未定义时,获取已登录的用户
- 28. 当用户未登录时HttpClient.GetAsync上的System.IO.IOException
- 29. 当用户未登录时JQuery btn-widgetbar重定向
- 30. 当用户未登录时,Laravel重定向到特定路线