搜尋

首頁  >  問答  >  主體

angular.js - angularjs登入之後如何安全的利用cookie實作使用者的權限控制

需求:前後端徹底分離的項目,只透過API交互,使用者登入成功後,後端將使用者的name和權限寫入cookie,前端根據cookie來給不同使用者不同的權限

思考:將權限寫入cookie很簡單,但這樣如何保證安全?

巴扎黑巴扎黑2752 天前574

全部回覆(2)我來回復

  • 天蓬老师

    天蓬老师2017-05-15 16:56:55

    angularjs 寫的應用程式一定要前後端同時校驗使用者權限,因為angularjs 是單頁應用,所有程式碼都在前端,使用者可以任意修改,可參考:https://blog.coding.net/blog/techniques- for-authentication-in-angular-js-applications

    回覆
    0
  • 阿神

    阿神2017-05-15 16:56:55

    Cookie放個SessionID,其它使用者、權限相關資料放到Cookie裡,使用者基本上就不用輸入使用者名稱密碼也能登入了。

    回覆
    0
  • 取消回覆