我有一個HTML頁面,用戶可以訪問Web API 2 Web服務來獲取一些數據。這個HTML頁面不是MVC應用程序的一部分,而是一個獨立的HTML頁面,可以在任何Web服務器或本地操作系統上使用。如何在用戶通過身份驗證之前阻止訪問HTML頁面?
之前,用戶可以得到的數據,用戶有權要求令牌下面的代碼:
function login()
{
self.result = '';
var loginData = {
grant_type: 'password',
username: document.getElementById("loginEmailTest").value,
password: document.getElementById("loginPasswordTest").value
};
$.ajax({
type: 'POST',
url: 'https://localhost/token/Token',
data: loginData
}).done(function (data) {
self.user = data.userName;
// Cache the access token in session storage.
sessionStorage.setItem(tokenKey, data.access_token);
}).fail(showError);
}
我怎樣才能阻止訪問一組HTML頁面,使得用戶必須有頁面加載之前有效的令牌或登錄詳細信息?
可以通過簡單的cookie或sessionStorage檢查成功使用javaScript嗎?
可能重複http://stackoverflow.com/questions/33992971/setting-up-a-log-in-for- a-website-using-php/33995665? – hanshenrik