通过我的登录连接 udemy course 或 gmail inbox 后,浏览器再也不会要求用户身份验证。
需要删除浏览器历史记录,才能在chrome& amp;中重新输入用户身份验证火狐。
浏览器检索的缓存机制是什么?在硬盘上持久维护这些用户信息?服务器是否涉及此缓存机制?
答案 0 :(得分:1)
您应该查看Improved Persistent Login Cookie Best Practice。
还有here。
你基本上需要cookie来记住用户已经登录。但是永远不要保存用户名和密码之类的东西,只需要一个令牌。