使用angularjs,登录页面和维护“会话”的安全性
Security using angularjs, login page and maintenance "Session"
好吧,我正在尝试使用angularjs构建一个Web应用程序。在我的网络应用程序中,有一个登录页面,旁边有注册页面。我的主要问题是如何实现与特定用户的登录页面和维护会话,这种情况出现的警告点是当用户登录我的 web 应用程序时,我可能会向服务器发送帖子,然后如果用户和密码没问题,我会得到一个成功的结果。现在,在整个应用程序中,用户可以使用自己的属性,例如:金钱,朋友,年龄等...现在在这种情况下,我想使用一个包含该特定用户所有"数据"的会话,但是当我使用 angularjs 时,因为整个事情都在侧客户端上,我认为在客户端保存有关用户的密码和关键信息不是一个好主意, 但是我仍然需要此用户的任何验证信息,以了解他是谁。
当我使用 angularjs 时,我不知道如何很好地实现这个场景,使用 php 它可能更方便,因为有会话,它留在服务器端,我不得不担心比使用 angularjs 低一点。有人可以清除这种情况吗?
您不希望在客户端上保存分类数据。此数据必须来自服务器。这意味着应该显示此数据的角度控制器必须从服务器检索。您应该有一个使用 $http 从使用 Ajax 的服务器获取此数据的服务。 为了检索特定用户的数据,客户端应向服务器发送唯一标识用户的令牌。成功登录后,此令牌将发送到客户端。客户端会将令牌保存在 cookie 或本地存储中,并将其添加到每个 http 请求中。
相关文章:
- Flash Uploadify在调用我的MVC控制器时没有保留会话/授权
- 验证会话中是否存在对象's数组
- $https请求的安全性
- 通过javascript从会话中提取用户名
- 将会话变量从一个页面传递到另一个页面
- 如何保持会话的活力
- java,javascript签名的小程序(文件选择,ftp上传)安全性/套接字异常
- Codeigniter会话概念简要说明
- Php未获取会话的最新值
- 当达到codeigniter/tank auth会话超时时,在ajax调用中处理php重定向
- 如何检测用户是否在同一会话中打开了多个窗口或选项卡
- PHP会话页面刷新不起作用
- JavaScript代码中的安全性
- 有可能通过sessionID获得快速会话吗
- 让会话值可用于JavaScript的好方法是什么
- DreamFactory REST API POST休息/用户/会话请求总是在IE9中返回错误
- '会话'未定义-会话存储的Este JS/Express/Redis
- 会话存储安全性
- 使用angularjs,登录页面和维护“会话”的安全性
- 安全性 - 会话(默认使用 - Cookie)与本地存储