angular.js - angularjs登入之後如何安全的利用cookie實作使用者的權限控制
巴扎黑
巴扎黑 2017-05-15 16:54:55
0
2
562

需求:前後端徹底分離的項目,只透過API交互,使用者登入成功後,後端將使用者的name和權限寫入cookie,前端根據cookie來給不同使用者不同的權限

思考:將權限寫入cookie很簡單,但這樣如何保證安全?

巴扎黑
巴扎黑

全部回覆(2)
Peter_Zhu

angularjs 寫的應用程式一定要前後端同時校驗使用者權限,因為angularjs 是單頁應用,所有程式碼都在前端,使用者可以任意修改,可參考:https://blog.coding.net/blog/techniques- for-authentication-in-angular-js-applications

阿神

Cookie放個SessionID,其它使用者、權限相關資料放到Cookie裡,使用者基本上就不用輸入使用者名稱密碼也能登入了。

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!