本文主要介绍 JSONP、CORS 两种跨域方式，后台采用 Koa 模拟，真正的目标是理解整个跨域的流程。 至于什么是跨域和浏览器同源策略的问题，请同学们自行百度。 JSONP 其实是一种 trick, 利用浏览器对带有 src 标签的能力实现访问跨域数据的小技巧（像 img、…

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个对象便是 Se…

如果你对cookie，session和token的优缺点不太明白，或者你想知道在实际中到底怎么实现登录态，那么本文将非常适合你,本文将以发展历程为顺序为大家介绍cookies，session以及token的优势和缺点。 在验证用户名和密码之后，我们可以发给客户端一个凭证(isL…

说到 cookie、token 应该没有人不知道的吧，而如果说让大家说出 cookie、token 到底是什么关系，大家能说出来吗，往往这种看似简单的东西，一到关键的场面，就很容易让我们陷入尴尬，明明

用户输入账号和密码登录后，服务端会通过加密或者其他逻辑，生成一串标示用户身份的令牌字符串，它就是Token，并返回客户端。 前端获取到后，可以手动存到浏览器的cookie或者localStorage中。 登录后，接下来前端在页面的http请求，有些需要让服务端知道你是谁，那么就…

1. 前言 由于http协议的无状态性。每一次的http请求不会记住和保存任何会话信息，比如上一次的请求发送者和这一次的发送者是不是同一个人？每次请求都是全新和独立的。随着交互式Web应用的兴起， 像在线购物网站，需要登录的网站等，马上面临一个问题，就是要管理回话，记住那些人登…