Überprüfen Sie, ob Benutzer angemeldet hat, auf der client-Seite

Gibt es einen sicheren Weg, um zu überprüfen, ob der Benutzer angemeldet hat, wird die Anwendung eher als die überprüfung, ob "sid" cookie vorhanden ist, in den Computer des Benutzers ?

Möchte ich dem Benutzer zu ermöglichen, gehen Sie auf bestimmte links auf einer Seite nur aus, wenn Sie sich eingeloggt haben.

Ich die login-überprüfung auf der server-Seite, wollen aber vermeiden, der Wunsch Reise.

Reinem JS oder JQuery Lösung wäre willkommen.

Danke.

  • Angemeldet was?
  • Sie können einen cookie auf server-Seite Validierung, und überprüfen Sie, ob das cookie auf der client-Seite mit jquery.
  • Danke für die prompte Antwort. Wie sicher ist zu prüfen, ob sails.js sid session-cookie für den Benutzer vorhanden ist ?
  • developer.mozilla.org/en-US/docs/Web/API/Document/cookie
InformationsquelleAutor Me Unagi | 2016-02-09
  1. 8

    Bitte versuchen Sie, diese

    Diesen code, wenn der Benutzer bei der ersten Anmeldung

    jQuery(window).load(function() {
  sessionStorage.setItem('status','loggedIn') 
});

    Wann immer der Benutzer auf einen link klickt, können Sie prüfen, wie

    if (sessionStorage.getItem('status') != null))
    //redirect to page
}
else{
    //show validation message
}
    InformationsquelleAutor Rino Raj
  2. 1

    Als Sie bitten, für einen "sicheren Weg": Nein. Sie sollten immer überprüfen die Benutzer die Sitzung auf dem server für alle Anforderungen.

    Etwas, das Sie tun konnte, obwohl, ist die Anpassung des front-end für die Benutzer den aktuellen status. Zum Beispiel ändern Sie den "Login"-Link, um eine "Abmelden"-Link. Für diese Arbeit konnten Sie einige König von flag auf die Benutzer-Maschine. Sie könnten den browser lokale Speicherung dieser (http://www.w3schools.com/html/html5_webstorage.asp).

    Etwas anderes könnten Sie zum Beispiel tun ist, ändern Sie das Verhalten der für die Beispiel-links:

    $("a").click(function(e){
    if(localStorage.getItem("isLoggedIn") !== true) {
        e.preventDefault();
        //this prevents navigation and you can now do your js stuff here
    }
});
    InformationsquelleAutor newBee
  3. 1

    wenn Sie mit ASP.Net Identität Sie können das wie folgt kontrollieren

    In Gestochen :

    @inject SignInManager<ApplicationUser> SignInManager

@if (SignInManager.IsSignedIn(User))
        {
            <input type="hidden" id="logged" value="true" />
        }
        else
        {
            <input type="hidden" id="logged" value="false" />
        }

    In JS: 

    function check() {
var signed = $('#logged').val();

if (signed === 'true') {
    //What you want to do
}
else {
    window.location.href = "/YourController/YourAction?ReturnUrl=/YourReturnUrl;
}
}
    InformationsquelleAutor Hasan_H
  4. 0

    Sollte es 100% funktioniert

    Diesen code, wenn der Benutzer die Login-Seite(Login-Seite Nextpage)

    jQuery(window).load(function() {
  sessionStorage.setItem('status','loggedIn') 
 });

    Wann immer der Benutzer auf einen link klickt, können Sie prüfen, jede Seite mit Balg-code(Jede Seite)

    if (sessionStorage.getItem('status') != null){
//redirect to page
alert("Is Login : True");
 }
 else{
  //show validation message
 alert("Is Login : False");
 }
    InformationsquelleAutor Suresh Gopineni
  5. 0

    Meiner Meinung nach sollten Sie Ihren lokalen Speicher ein authToken mit expirationDate und dann prüfen, ob es abgelaufen ist oder nicht, jedes mal, wenn Sie etwas fordern (nicht im Lieferumfang enthalten) und auch die Validierung mit dem server, wenn die authToken abgelaufen ist oder nicht. 2 Möglichkeiten der Validierung.

    Client zu Client und client zu server. Beides wäre richtig abgestimmt.

    InformationsquelleAutor danto
Schreibe einen Kommentar