浏览器如果不用 Cookie，是不是就没办法做到“关闭浏览器再重新打开就要重新登陆”了？

jwt

也许可以看看 SessionStorage

@cigmax JWT 能做到关闭浏览器后就失效么？好像不能吧

@javalaw2010 我不是前端，不过我也以为借助 SessionStorage 可以做到，去专门查了一下资料，好像并不可以。

localStorage 可以

@mitu9527 SessionStorage 貌似在多页应用下会出问题。

@JJstyle localStorage 不是永久存储么，浏览器关闭会自动清除么？好像不能吧。

@mitu9527 为什么要关闭浏览器自动清除 localstorage

@JJstyle 就是好奇是不是就不能做到传统网站那种“关闭浏览器后再打开就要重新登陆”了。

监听 close 事件清除 localstorage

服务端提供两种方式的认证：通过 cookie 、通过 header 里面附带一个 token （习惯于使用 jwt 来承载数据）。与之对应的是，服务端的登录接口要返回对应的 token 。

客户端如果不能使用 cookie，就使用 localStorage 。在执行登录的时候在 localStorage 保存返回的 token，并且在后续请求中在 header 附带这个 token 。

抱歉，看错问题了。

@crclz 你说的我知道，不过我不是在问 Token 、Session 和 Cookie 哈。

是我语文没学好？还是 lz 表达错了？
不用 cookie，关闭浏览器，再打开网站，肯定要重新登陆啊，你的登陆信息没有保存。

@ochatokori 全清理了？那是不是所有本地数据都没了？如果是的话，虽然好像确实达到了目的，但是应该也会有副作用吧。

了解下浏览器的 unload 事件

@mitu9527 我也不是前端，只是开个脑洞：sessionStorage tab 页之间的上下文是独立的，那么是不是可以通过 tab 页面之间通信的方式共享 sessionStorage，从而达到全局共享同一个 SessionStorage 上下文内容的目的

不过本来这个就是 sessionstorage 做的事，不知道你说的多页面会出问题会出什么问题

抱歉我也看错问题了🤣

@yushiro 前后端分离一般都用 Token，不过我也忘记说了。