recherche

Maison  >  Questions et réponses  >  le corps du texte

angulaire.js - Comment utiliser en toute sécurité les cookies pour contrôler les autorisations des utilisateurs après la connexion à Angularjs

Exigence : un projet avec un front-end et un back-end complètement séparés, interagissant uniquement via l'API. Une fois que l'utilisateur s'est connecté avec succès, le back-end écrit le nom et les autorisations de l'utilisateur dans un cookie, et le front-end donne. différents utilisateurs différentes autorisations basées sur le cookie

Réflexion : Écrire des autorisations sur les cookies est facile, mais comment garantir la sécurité ?

巴扎黑巴扎黑2828 Il y a quelques jours624

répondre à tous(2)je répondrai

  • 天蓬老师

    天蓬老师2017-05-15 16:56:55

    Les applications écrites en angulairejs doivent vérifier les autorisations des utilisateurs sur le front-end et le back-end en même temps, car angulairejs est une application d'une seule page, tous les codes sont sur le front-end et les utilisateurs peuvent les modifier à volonté. : https://blog.coding.net/blog/techniques-for-authentication-in-angular-js-applications

    répondre
    0
  • 阿神

    阿神2017-05-15 16:56:55

    Mettez un SessionID dans le cookie et placez les autres données relatives aux utilisateurs et aux autorisations dans le cookie. Les utilisateurs peuvent se connecter essentiellement sans entrer de nom d'utilisateur et de mot de passe.

    répondre
    0
  • Annulerrépondre