REST服務/ Web站點安全 - 停止頁面'閃爍'

Question

我有一個暴露各種REST接口的HTML/JS前端（在nginx上）和Java EE後端（在Java EE應用服務器上）webservice。在每個界面我檢查一個有效的cookie，如果一個cookie不存在我重定向到登錄頁面。這種裝甲的「裂縫」在於，如果用戶瀏覽到像我描述的那樣受cookie保護的頁面，那麼在用戶重新登錄頁面之前，頁面通常會「閃爍」一秒。

如何防止此頁面「閃爍」？也許我可以在網絡服務器上做些什麼？

注意：從目前使用Cookie來保護REST服務不是一種選擇！

Answer 1

如果您的頁面正在加載，然後您檢查cookie，那麼您應該會看到頁面閃爍。

您需要進行調用以確認他們可以在任何模板呈現之前看到頁面。

如果您使用任何服務器端代碼來渲染模板，那麼您會在那裏執行此操作。

如果您只使用客戶端模板和JavaScript呈現您的視圖，那麼您需要編寫javascript功能來驗證用戶可以在呈現視圖/模板之前查看頁面。