我有一个前端HTML网站,可以在线发布对WebApp托管的请求。这些 html 页面在任何计算机上本地运行。因此,他们正在提出跨站点请求。
我正在考虑保存 cookie 并在发送到我的 WebApp 的每个请求中验证这些 cookie。这是最好的办法吗?
此外,当用户从一个页面来回到另一个页面时(并且要求他已登录),我是否在页面开头发送带有 cookie 的请求,并在他的 cookie 无效时相应地将他重定向到登录页面?
提前感谢,
你打算走的方式似乎没问题。当然,您必须仔细考虑如何保存访问令牌。我会使用带有 IP、用户名和会话到期日期的访问令牌。
但是,仅检查页面加载并不是最好的主意,因为检查结果可能会被欺骗。您应该在每次信息请求时发送此访问令牌,以便您的 Web 应用可以决定是否回复信息。