来自跨站点的会话和 cookie
Session and cookies from cross site
我有一个前端 HTML 网站,可以将请求发布到 WebApp 在线托管。这些 html 页 运行 在任何机器上本地。因此,他们正在发出跨站点请求。
我正在考虑保存 cookie 并在发送到我的 WebApp 的每个请求中验证这些 cookie。这是最好的方法吗?
此外,当用户从一个页面来回切换到另一个页面时(并且要求他已登录),我是否会在开始时从 HTML 发送带有 cookie 的请求页面并在他的 cookie 无效时相应地将他重定向到登录页面?
提前致谢,
您计划进行的方式似乎不错。当然,您必须仔细考虑如何保存访问令牌。我会使用一个访问令牌,其中编码了 IP、用户名和会话到期日期。
然而,仅仅检查页面加载并不是最好的主意,因为检查结果可能会被欺骗。您应该在每次请求信息时发送此访问令牌,以便您的网络应用程序可以决定是否回复信息。
我有一个前端 HTML 网站,可以将请求发布到 WebApp 在线托管。这些 html 页 运行 在任何机器上本地。因此,他们正在发出跨站点请求。
我正在考虑保存 cookie 并在发送到我的 WebApp 的每个请求中验证这些 cookie。这是最好的方法吗?
此外,当用户从一个页面来回切换到另一个页面时(并且要求他已登录),我是否会在开始时从 HTML 发送带有 cookie 的请求页面并在他的 cookie 无效时相应地将他重定向到登录页面?
提前致谢,
您计划进行的方式似乎不错。当然,您必须仔细考虑如何保存访问令牌。我会使用一个访问令牌,其中编码了 IP、用户名和会话到期日期。
然而,仅仅检查页面加载并不是最好的主意,因为检查结果可能会被欺骗。您应该在每次请求信息时发送此访问令牌,以便您的网络应用程序可以决定是否回复信息。