yodhcn

不用识别是谁，检测到人，直接给你发邮件："我们检测到一个异地登录，这是你吗？"

@mgcnrx11 #12

我理解你的意思了。

token 中的 payload 只用于鉴权，而 session 中的 payload 可以用于鉴权（将“过期时间”视为一种用户状态），还可以存储一些其它的上下文；而为了保持会话，后端需要在用户活跃期间不断刷新“过期时间”。

session 可以存储用户状态，存储在服务端的 session 可以在让同一用户在不同设备上同步状态，并且不用每次请求都携带用户状态相关的全部参数，只需携带 sessionId 。

从这个角度来看，像 laravel 这种存储在客户端的 session 是不是没有多大意义？既不能在多设备上同步状态，又没必要每个请求都携带用户状态的全部参数，只在必要的 api 里提交必要的参数就可以了。除非，是有希望作为请求参数提交，但又不想在客户端被解读的“用户状态”？这种有类似的场景？

@ExplodingFKL #10 你再仔细看看正文，我了解 cookie 、session 、jwt 的区别，但是像 laravel 这种把 session 存 cookie 里的操作不奇怪吗？

@chendy 不，laravel 文档里指的是 value 也存储在 cookie 的情况，这样同是无状态，那么这与 jwt 的使用场景有啥不同呢？

@GeekGao 但是，非浏览器环境 CSRF token 也同样没用啊？可以通过请求直接拿到 CSRF token 与 cookie

开抽

@whetherTsmile #1 谢谢提醒，这下清净多了

添加 network_mode: bridge 到您的每项服务 docker-compose.yml 将阻止 compose 创建网络。
如果任何服务未配置此网桥（或主机），则会创建一个网络。
https://stackoverflow.com/questions/43754095/how-to-join-the-default-bridge-network-with-docker-compose-v2

School Days --> 日在校园

@jlak #28 在 Windows 上，删除大量小文件也很慢的，在正式删除前，需要先检索每一个文件