需求:前後端徹底分離的項目,只透過API交互,使用者登入成功後,後端將使用者的name和權限寫入cookie,前端根據cookie來給不同使用者不同的權限
思考:將權限寫入cookie很簡單,但這樣如何保證安全?
angularjs 寫的應用程式一定要前後端同時校驗使用者權限,因為angularjs 是單頁應用,所有程式碼都在前端,使用者可以任意修改,可參考:https://blog.coding.net/blog/techniques- for-authentication-in-angular-js-applications
Cookie放個SessionID,其它使用者、權限相關資料放到Cookie裡,使用者基本上就不用輸入使用者名稱密碼也能登入了。
angularjs 寫的應用程式一定要前後端同時校驗使用者權限,因為angularjs 是單頁應用,所有程式碼都在前端,使用者可以任意修改,可參考:https://blog.coding.net/blog/techniques- for-authentication-in-angular-js-applications
Cookie放個SessionID,其它使用者、權限相關資料放到Cookie裡,使用者基本上就不用輸入使用者名稱密碼也能登入了。