Authentication 当用户不是'；我没有登录_Authentication_Session_Forms_Post_Token

Authentication 当用户不是'；我没有登录

authentication session forms post

Authentication 当用户不是'；我没有登录,authentication,session,forms,post,token,Authentication,Session,Forms,Post,Token,我注意到许多站点发送带有表单帖子的随机令牌，即使用户没有登录到需要身份验证的服务。我理解当您有一个经过身份验证的会话时使用令牌，但是当它们没有经过身份验证时发送令牌又有什么意义呢在用户未登录时创建会话并将令牌与之配对是常见做法吗谢谢，是的，跟踪访问者的去向、存储搜索结果或购物车信息是很常见的。会话不仅仅用于身份验证

我注意到许多站点发送带有表单帖子的随机令牌，即使用户没有登录到需要身份验证的服务。我理解当您有一个经过身份验证的会话时使用令牌，但是当它们没有经过身份验证时发送令牌又有什么意义呢

在用户未登录时创建会话并将令牌与之配对是常见做法吗

谢谢，

是的，跟踪访问者的去向、存储搜索结果或购物车信息是很常见的。会话不仅仅用于身份验证