84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
需求:前後端徹底分離的項目,只透過API交互,使用者登入成功後,後端將使用者的name和權限寫入cookie,前端根據cookie來給不同使用者不同的權限
思考:將權限寫入cookie很簡單,但這樣如何保證安全?
angularjs 寫的應用程式一定要前後端同時校驗使用者權限,因為angularjs 是單頁應用,所有程式碼都在前端,使用者可以任意修改,可參考:https://blog.coding.net/blog/techniques- for-authentication-in-angular-js-applications
Cookie放個SessionID,其它使用者、權限相關資料放到Cookie裡,使用者基本上就不用輸入使用者名稱密碼也能登入了。
angularjs 寫的應用程式一定要前後端同時校驗使用者權限,因為angularjs 是單頁應用,所有程式碼都在前端,使用者可以任意修改,可參考:https://blog.coding.net/blog/techniques- for-authentication-in-angular-js-applications
Cookie放個SessionID,其它使用者、權限相關資料放到Cookie裡,使用者基本上就不用輸入使用者名稱密碼也能登入了。