标签: authentication session forms post token
我注意到许多网站发送带有表单帖子的随机令牌,即使用户未登录到需要身份验证的服务。我了解在您进行身份验证的会话时使用令牌,但在未经过身份验证时发送一个令牌有什么意义?
通常的做法是在用户未登录并为其配对令牌时创建会话吗?
谢谢,
答案 0 :(得分:1)
是的,通常会跟踪访问者的去向,存储搜索结果或购物车信息。会话不仅可以用于身份验证,还可以用于其他任务。