要件: フロントエンドとバックエンドが完全に分離されており、API を介してのみ対話するプロジェクト。ユーザーが正常にログインすると、バックエンドはユーザーの名前と権限を Cookie に書き込み、フロントエンドはそれを提供します。異なるユーザー Cookie に基づいた異なる権限
考え: Cookie にアクセス許可を書き込むのは簡単ですが、セキュリティを確保するにはどうすればよいでしょうか?
天蓬老师2017-05-15 16:56:55
angularjs で書かれたアプリケーションは、フロントエンドとバックエンドの両方でユーザー権限を確認する必要があります。angularjs はシングルページ アプリケーションであるため、すべてのコードはフロントエンドにあり、ユーザーはそれらを自由に変更できます。 https:// を参照してください。 blog.coding.net/blog/techniques-angular-js-applications の認証用
阿神2017-05-15 16:56:55
セッションIDをCookieに入れ、他のユーザーと権限関連のデータをCookieに入れると、ユーザーは基本的にユーザー名とパスワードを入力せずにログインできます。
