3
我想開始構建一些嚴重的應用程序,使用客戶端上的ember.js與服務器端上的node.js。我知道處理客戶端安全性(這是連接用戶的角色,他是管理員還是普通用戶?)是一件壞事,所以我想維護服務器端的安全邏輯,但是我想知道如何正確使用像ember/knockout這樣的框架來處理它...有服務器來創建令牌,每次後續調用都會傳遞令牌,或者有其他方法嗎?處理ember.js中的安全
A
回答
6
通常,您將擁有一個用戶登錄的URL(REST或「經典」網頁),並在響應中服務器將發送一個cookie。
從此開始,瀏覽器將始終將該cookie發送回原始域。
您的服務器會有一些中間件來檢查這個cookie在每個請求中是否有效,並允許請求通過或拒絕帶有HTTP 401代碼的請求。
您的客戶端的JavaScript代碼必須處理這401響應錯誤,並在此處理程序,你會顯示/重定向到相應的用戶界面讓用戶登錄(背面)。
這一切都意味着你不必傳遞特殊的標記,你的cookie是標記,並在請求和響應HTTP標頭中傳遞。
相關問題
- 1. 在Ember.js中處理403
- 2. signed_request的處理不安全
- 3. Ember.js無法安裝全球
- 4. 安全地處理servlet中的密碼
- 5. 安全地處理密碼
- 6. 處理表單安全
- 7. Ajax處理 - 安全問題
- 8. 「安全」處理互斥鎖?
- 9. Apache Allowoverride FileInfo安全處理
- 10. 線程安全處理
- 11. 安全令牌處理
- 12. 在Ember.js中處理滑塊上的MouseUp
- 13. ember.js中的事件處理程序
- 14. 如何處理ember.js中的對象ID?
- 15. ember.js - 如何處理會話
- 16. 查看處理程序ember.js
- 17. Kohana的SQL預處理語句安全
- 18. 禁用功能安全處理XML的
- 19. 處理貨幣時的安全做法
- 20. 鎖定未處理的異常處理程序是否安全?
- 21. 處理IPC遠程處理通道上的安全問題
- 22. PHP處於安全模式時處理Cron中的PHP超時
- 23. 處理jQuery位置更改的Ember.js
- 24. 正確的方式來處理與Ember.js
- 25. 智能PHP會話處理/安全
- 26. 如何安全地處理Spring RedisTemplate?
- 27. 如何安全處理交易
- 28. 春季安全處理併發異常
- 29. Spring安全性驗證異常處理
- 30. 線程安全事件處理
編輯爲403 =未經授權,401 =未經過驗證。 – AndyD