1、比如现在有一个安全性特别高的网站,要做前后端分离,如果每个页面都需要权限访问,我想到的只有两种第一种:把用户的内容放在cookie里,需要权限访问时就去cookie里判断是否有该值第二种:每个页面只要是有权限访问时就去后台请求但这两种有明显的缺陷第一种是没有安全性,第二种就是页面性能差,有没有更好的办法2、在做多页面的时候,如果两个页面请求的都是同一个js,有没有办法让他们请求一次,而不是每个页面都请求?
1 回答
扬帆大鱼
TA贡献1799条经验 获得超9个赞
1、首先要明确的是前端对安全的把握始终是有限的,因为代码是明文,你干啥其实都没秘密可言,可以做的我总结起来只有这几点:
使用https协议防止抓包;
至于权限控制,对于有状态的api(比如古老的session机制),这个是服务器维护的,前端也干涉不了。
对于现在流行的无状态api,可以在前端保存一个加密的用户标识,每次请求都带上这个标识就可以了,后端自己完成加密和解密依据这个标识判断是否有访问权限;对于安全度很好的接口,可以使用接口地址带一个加密串的形式,也就是地址一直都是动态的。
2、多页面是没办法共享js的,当然你可以缓存这个js,浏览器就不会那么频繁的请求了。
添加回答
举报
0/150
提交
取消