2015年12月4日
架构之路(八)从CurrentUser说起
摘要: CurrentUser,也就是当前用户,这是我们系统中大量使用的一个概念。确认当前用户当然,我们利用的是cookie:用户的ID存放在cookie中,服务器端通过cookie中的Id,查找数据库,得到需要的用户信息。那么,这里就有一个安全问题,如何防止cookie的伪造或篡改?我们采用了以下方法:首... 阅读全文
posted @ 2015-12-04 18:25 自由飞 阅读(4562) 评论(5) 推荐(5) 编辑