0
如果我在不同的子域上有不同的應用程序,只需通過瀏覽器/ javascript彈出窗口登錄即可。這安全嗎?這樣做比服務器端身份驗證更好嗎?你有一個關於如何使身份驗證彈出並傳遞信息來說Rails的小甜心嗎?Javascript登錄瀏覽器彈出窗口
如果我在不同的子域上有不同的應用程序,只需通過瀏覽器/ javascript彈出窗口登錄即可。這安全嗎?這樣做比服務器端身份驗證更好嗎?你有一個關於如何使身份驗證彈出並傳遞信息來說Rails的小甜心嗎?Javascript登錄瀏覽器彈出窗口
最好對服務器端身份驗證用於諸如託管之類的事情,安全性更爲詳盡,您可以實施更多的檢查和平衡。
我肯定會使用服務器端身份驗證。有更多的靈活性,更安全。
我明白爲了讓用戶更容易做事的願望,但安全性是安全性比簡單更好的一個領域。