Überprüfen Sie, ob Benutzer angemeldet hat, auf der client-Seite
Gibt es einen sicheren Weg, um zu überprüfen, ob der Benutzer angemeldet hat, wird die Anwendung eher als die überprüfung, ob "sid" cookie vorhanden ist, in den Computer des Benutzers ?
Möchte ich dem Benutzer zu ermöglichen, gehen Sie auf bestimmte links auf einer Seite nur aus, wenn Sie sich eingeloggt haben.
Ich die login-überprüfung auf der server-Seite, wollen aber vermeiden, der Wunsch Reise.
Reinem JS oder JQuery Lösung wäre willkommen.
Danke.
- Angemeldet was?
- Sie können einen cookie auf server-Seite Validierung, und überprüfen Sie, ob das cookie auf der client-Seite mit jquery.
- Danke für die prompte Antwort. Wie sicher ist zu prüfen, ob sails.js sid session-cookie für den Benutzer vorhanden ist ?
- developer.mozilla.org/en-US/docs/Web/API/Document/cookie
Du musst angemeldet sein, um einen Kommentar abzugeben.
Bitte versuchen Sie, diese
Diesen code, wenn der Benutzer bei der ersten Anmeldung
Wann immer der Benutzer auf einen link klickt, können Sie prüfen, wie
Als Sie bitten, für einen "sicheren Weg": Nein. Sie sollten immer überprüfen die Benutzer die Sitzung auf dem server für alle Anforderungen.
Etwas, das Sie tun konnte, obwohl, ist die Anpassung des front-end für die Benutzer den aktuellen status. Zum Beispiel ändern Sie den "Login"-Link, um eine "Abmelden"-Link. Für diese Arbeit konnten Sie einige König von flag auf die Benutzer-Maschine. Sie könnten den browser lokale Speicherung dieser (http://www.w3schools.com/html/html5_webstorage.asp).
Etwas anderes könnten Sie zum Beispiel tun ist, ändern Sie das Verhalten der für die Beispiel-links:
wenn Sie mit ASP.Net Identität Sie können das wie folgt kontrollieren
In Gestochen :
In JS:
Sollte es 100% funktioniert
Diesen code, wenn der Benutzer die Login-Seite(Login-Seite Nextpage)
Wann immer der Benutzer auf einen link klickt, können Sie prüfen, jede Seite mit Balg-code(Jede Seite)
Meiner Meinung nach sollten Sie Ihren lokalen Speicher ein
authToken
mit expirationDate und dann prüfen, ob es abgelaufen ist oder nicht, jedes mal, wenn Sie etwas fordern (nicht im Lieferumfang enthalten) und auch die Validierung mit dem server, wenn dieauthToken
abgelaufen ist oder nicht. 2 Möglichkeiten der Validierung.Client zu Client und client zu server. Beides wäre richtig abgestimmt.