这是一个创建于 4104 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在做一个多用户角色的web应用,不同角色进入系统和页面跳转都需要验证用户的权限。我现在用cookie做验证。请问在前端做验证可行吗?有哪位大神有这方面的经验吗?不甚感激!
 |
1
lichao 2013-08-19 15:45:31 +08:00
一般来讲是即时从 DB(或者 cache) 中判断权限吧,cookie 怎么做?
|
 |
2
MarkBrown OP 当然是从DB里读取数据,然后存到cookie里。我们遇到的问题是页面跳转时,浏览器会先加载一部分页面,然后读取cookie,判断权限,这样就会出现当页面跳转不成功时(也就是权限不对时)页面加载一半然后跳到登陆页面的情况。难道现在只有后台验证而没有前端验证码?
|
|
4
MarkBrown OP 感觉是这样,目前主流都是用后台做。只是想探究一下用前端做的可行性。如果能在前端做验证的话,可以减轻服务器的压力。
|
|
5
MarkBrown OP 我想做一个重前端,轻后台的应用。
|
 |
7
kchum 2013-08-19 16:59:22 +08:00 via iPhone
后台验证的,服务器处理没那么弱!
|
 |
8
binux 2013-08-19 16:59:43 +08:00
如果后端没有访问需要授权的数据,你认证他干嘛?
如果访问了,那肯定要和后端通行,那你认证一下不就完了?! |
 |
9
Perry 2013-08-19 17:05:01 +08:00 via iPhone
关键是前端怎么验证,如果是auth+ajax的话没问题
|
|
10
MarkBrown OP 我是在用户登录时把授权的信息保存在cookie里了。页面跳转时只要读取cookie里的授权信息。只有登录时才通过后台认证。
|
|
12
Perry 2013-08-19 17:18:51 +08:00 via iPhone  1
举个例子
var auth = "xxxxxxxxxxxxxxxxxxx"; 然后ajax的时候带着这个auth作为data提交。在后台认证auth的存在就行。 不知道这个是不是你的意思 |
 |
13
wdd2007 2013-08-19 17:24:36 +08:00 1
|
Select Language