通常你有一个应用程序需要用户身份验证+管理模块。我不信任用一个页面管理我的所有应用程序我不喜欢麻烦有棱角的auth所以我通常把我的应用程序分成三个
- 管理员
- 违约
- 登录
你觉得怎么样?
我使用两个应用程序Home和Panel:
-
主页:网站,联系我们,常用资料和登录,/#上的单页应用程序。
-
面板:对于管理面板,Panel#中的单页应用程序,这样我就可以在后端检查会话,面板所需的任何模板都受到身份验证过滤器以及任何后端API调用的保护。使用csrf检查也是一个不错的方法。