今天遇到了关于Cookie比较奇葩的问题,在这里只是对问题做一个描述,具体原理等仔细研究研究再说。
这个问题是在用户登陆的时候产生的,当用户输入正确的用户名和密码的时候,第一次提示登陆出错,不具有访问权限,然后再点一次登陆就好了。
阅读代码发现,对于用户发送的登陆请求,服务器端验证权限并把相关值设置cookie,问题就出在这些相关值的一个:usertype。服务器在设置完成后,想要通过当前request的cookie来获取usertype的值,然后没找到,就提示没有权限了。当再次登陆时候,cookie有usertype的值了,就成功了。
其实,大家都能看出来,代码逻辑是有问题的,直接验证权限后将usertype值返回就行,为什么要从cookie中去读呢?我也不知道代码是谁写的,貌似有点古老。
现在,我想弄明白的时,服务器可以向当前的response和request请求插入cookie吗,response肯定是可以的,current.request呢?