angular.js - Cara menggunakan kuki dengan selamat untuk mengawal kebenaran pengguna selepas log masuk angularjs

Question

Keperluan: Projek yang memisahkan sepenuhnya bahagian hadapan dan bahagian belakang, hanya berinteraksi melalui API Selepas pengguna berjaya log masuk, bahagian belakang menulis nama pengguna dan kebenaran ke dalam kuki, dan bahagian hadapan. memberikan pengguna yang berbeza kebenaran berbeza berdasarkan kuki

Berfikir: Keizinan menulis pada kuki adalah mudah, tetapi bagaimana untuk memastikan keselamatan?

Answer 1

Aplikasi yang ditulis dalam angularjs mesti mengesahkan kebenaran pengguna di bahagian hadapan dan belakang pada masa yang sama, kerana angularjs ialah aplikasi satu halaman, semua kod berada di bahagian hadapan dan pengguna boleh mengubah suainya sesuka hati : https://blog.coding.net/blog/ techniques-for-authentication-in-angular-js-applications

Answer 2

Letakkan ID Sesi dalam kuki, dan letakkan pengguna lain dan data yang berkaitan dengan kebenaran dalam kuki Pengguna boleh log masuk secara asasnya tanpa memasukkan nama pengguna dan kata laluan.