我试图在我的应用程序令牌实现用户链接,如:domain.com/logout/5hDQ5VxNIEOv,其中该字符串是唯一的用户(每次会话),以便确保用户是正确的,当做一个动作。
它是为用户生成的唯一代码,你添加到url中,然后在用户遵循该url时进行检查。如果代码匹配,很好;如果没有,404或重定向或其他。
有谁能帮我一下吗?
谢谢
此功能通常使用cookie和会话实现。Cake通过SessionComponent和AuthComponent非常透明地做到了这一点。这实际上是一样的,除了唯一的值是在HTTP Cookie标头而不是URL中传输的。这是可取的,因为您通常不希望URL中有这样的临时值(想想书签或共享链接)。