요구사항: 프런트엔드와 백엔드가 완전히 분리된 프로젝트로, 사용자가 성공적으로 로그인한 후 백엔드는 사용자의 이름과 권한을 쿠키에 기록하고 프런트엔드는 API를 통해서만 상호작용합니다. 쿠키에 따라 사용자마다 권한이 다릅니다
생각: 쿠키에 권한을 쓰는 것은 쉽지만 보안을 보장하는 방법은 무엇입니까?
天蓬老师2017-05-15 16:56:55
Angularjs로 작성된 애플리케이션은 프런트엔드와 백엔드 모두에서 사용자 권한을 확인해야 합니다. Anglejs는 단일 페이지 애플리케이션이므로 모든 코드가 프런트엔드에 있으며 사용자가 마음대로 수정할 수 있습니다. https:// blog.coding.net/blog/techniques-for-authentication-in-angular-js-applications
阿神2017-05-15 16:56:55
쿠키에 SessionID를 넣고, 쿠키에 다른 사용자 및 권한 관련 데이터를 넣습니다. 사용자는 기본적으로 사용자 이름과 비밀번호를 입력하지 않고도 로그인할 수 있습니다.
