登录与注册

路由

后端必需验证，curl 直接发请求绕过前端。

Cookie 就好像游乐园的通行证

服务器通过 Set-Cookie 响应头设置Cookie
浏览器得到 Cookie 后，每次请求都会带上 Cookie
服务器读到 Cookie 就知道登录用户是谁

Cookie 可以做假

http only

Cookie 有有效期

Cookie的缺陷
Cookie会被附加在每个HTTP请求中，所以无形中增加了流量。
由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题，除非用HTTPS。
Cookie的大小限制在4KB左右，对于复杂的存储需求来说是不够用的。[3]