0
我有一個在前端使用backbone.js的應用程序。所以我有一個問題,它如何處理用戶會話?每次我發送一個GET,PUT,POST請求,用戶必須被認證,否則我從服務器端得到一個錯誤。因此,我使用了Backbone.basicauth.js插件,它在通過服務器發送任何請求之前啓用基本身份驗證。我只需要調用Backbone.BasicAuth.set('username','password');使用backbone.js跟蹤用戶會話
但這裏的問題是,我需要每次都對我的用戶名和密碼進行硬編碼。所以我想知道一種方式,我可以動態地做到這一點,或者我可以跟蹤用戶是否已經登錄或我需要將他重定向到登錄頁面的方式。
如果用戶輸入一個隨機的網址而不是主頁,如何跟蹤他是否登錄,以及如何保存會話?
會話通常是用服務器創建的cookie跟蹤的。 – Pointy
是不是cookie不安全的選項? – Sudo
否;世界上每個安全的網站都使用cookies來跟蹤會話。會話cookie應該僅用於HTTP並且僅用於安全。 – Pointy