Çerez kullanmak yerine, her istekte gönderilecek bir JWT jetonu kullanıyorum. Her istek bir POST isteğidir, böylece belirteç tarayıcının geçmişine kaydedilmez.SSL etkin sitesinde Çerez yerine JWT'yi kullanma
Tek sayfalık bir uygulama.
{
userId: 12345678,
expires: <UNIX timestamp>,
otherInfo: <something>
}
Herşey SSL güvenceli geçerli: gibi
belirteç görünüyor. Simge, kullanıcı oturum açtığında sunucuda oluşturulur.
Bu, bir çerezi değiştirmenin iyi bir yolu olabilir mi, yoksa herhangi bir kusur görüyor musunuz?
Neden tarayıcı geçmişi GET istekleri için bile tek sayfalık bir uygulama için sorun olur? AJAX istekleri tarayıcı geçmişine inmiyor. Ancak, jetonu "Yetkilendirme" başlığına daha iyi koyarsanız, sonuçta GET kullanıyorsanız, erişim günlüklerinde yanlışlıkla görünmez. –