新手前端,想问问一般session是什么做法?
我自己的想法是,session在注册或者登陆时生成一个,存到后台数据库,然后以后每次有客户端请求(非登陆请求),都会把这个session传来,跟后台数据库里作比较,如果存在说明是合法请求,如果不存在说明是非法请求。
不知道这个想法对不对,如果差不多是这样的话,那么session是要存在前台的,那一般是不是用cookie做的?能不能给个例子看看怎么做的?
另外,在发送请求时,有些网站post里的session号是能通过抓包看到的,有些网站抓包出来后看到的是乱码,这个加密是怎么做到的?