javascript - vue项目，登录后储存cookie，可以用cookie作为ajax请求的授权加密吗

把sessionID存储在cookie中，不需要特别用js获取到sessionID加到Ajax请求中。在每次请求中，客户端都会把cookie带上请求头中，后端可以接收到cookie中的sessionID，判断到是否用户本人。

cookie没办法作为授权加密的手段。

但cookie里存储的sessionID，可以用来使后端服务器获取真正登录的用户信息，从而判断发起当前请求的用户是否具备操作这个API的权限。

登录后，服务器生成一个token和token过期时间，写到数据库，然后返回给客户端，cookie保存一个token,客户端做任何操作都要提交这个token过来，服务器验证token的正确性和是否过期。