要件: フロントエンドとバックエンドが完全に分離されており、API を介してのみ対話するプロジェクト。ユーザーが正常にログインすると、バックエンドはユーザーの名前と権限を Cookie に書き込み、フロントエンドはそれを提供します。異なるユーザー Cookie に基づいた異なる権限
考え: Cookie にアクセス許可を書き込むのは簡単ですが、セキュリティを確保するにはどうすればよいでしょうか?
angularjs で書かれたアプリケーションは、フロントエンドとバックエンドの両方でユーザー権限を確認する必要があります。angularjs はシングルページ アプリケーションであるため、すべてのコードはフロントエンドにあり、ユーザーはそれらを自由に変更できます。 https:// を参照してください。 blog.coding.net/blog/techniques-angular-js-applications の認証用
セッションIDをCookieに入れ、他のユーザーと権限関連のデータをCookieに入れると、ユーザーは基本的にユーザー名とパスワードを入力せずにログインできます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
angularjs で書かれたアプリケーションは、フロントエンドとバックエンドの両方でユーザー権限を確認する必要があります。angularjs はシングルページ アプリケーションであるため、すべてのコードはフロントエンドにあり、ユーザーはそれらを自由に変更できます。 https:// を参照してください。 blog.coding.net/blog/techniques-angular-js-applications の認証用
セッションIDをCookieに入れ、他のユーザーと権限関連のデータをCookieに入れると、ユーザーは基本的にユーザー名とパスワードを入力せずにログインできます。