कुकी का उपयोग करने के बजाय मैं एक जेडब्ल्यूटी टोकन का उपयोग कर रहा हूं जो हर अनुरोध के साथ भेजता है। प्रत्येक अनुरोध एक POST अनुरोध है ताकि टोकन ब्राउज़र के इतिहास में सहेजा नहीं जा सके।एसएसएल सक्षम साइट पर कुकी के बजाय जेडब्ल्यूटी का उपयोग
यह एक एकल पृष्ठ ऐप है।
टोकन लगता है:
{
userId: 12345678,
expires: <UNIX timestamp>,
otherInfo: <something>
}
सब कुछ एसएसएल सुरक्षित है। जब उपयोगकर्ता लॉग ऑन करता है तो सर्वर पर टोकन बनाया जाता है।
क्या यह कुकी को प्रतिस्थापित करने का कोई अच्छा तरीका होगा या आप किसी भी दोष को देखते हैं?
जीईटी अनुरोधों के लिए भी ब्राउज़र इतिहास एक पृष्ठ-ऐप के लिए समस्या क्यों होगी? AJAX अनुरोध ब्राउज़र इतिहास में नहीं उतरते हैं। लेकिन बेहतर रूप से टोकन को "प्राधिकरण" शीर्षलेख में रखें, इसलिए यदि आप GET का उपयोग करते हैं तो यह गलती से एक्सेस लॉग में दिखाई नहीं देता है। –