验证之后两边同时存值,做实际开发的时候,可以向两边的Cookie里面存储token,验证时取出token到验证信息处验证,等到结果。我就是有一点不明白这样做的话一个用户登录,回向其余所有域名发出新建Cookie请求,那等于所有访问这个网址的用户都不用输入密码了。如何做到只在我这一台电脑上可以不用输入密码呢?
cookie是写在你的浏览器上。
”回向其余所有域名发出新建Cookie请求“ 指的是 向你电脑当前打开的浏览器写入其他几个域名的cookie 和别人的电脑没关系 当你电脑的浏览器关闭后 会让你再次登陆的