如何设置sessionId的过期时间?
使用的是cookie-session
用户使用账号密码登陆,服务端认证通过发放一个认证ID,后续请求通过这个ID来判断用户是否登陆了。
那么这个认证ID的过期时间需要如何设置呢?
如果每次请求都刷新认证ID的过期时间,对服务器压力太大。
如果设置固定时间,影响了用户体验。
如果时间设置的太长,又会丧失安全性。
应该如何处理呢?
问了一波老大,老大说现在的服务端就是每次请求都延期。这样最简单高效。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
每隔一段时间自动刷新一下如何