1. 首页
  2. 问答
  3. ExtJS的默认标头(令牌授权)页面刷新

ExtJS的默认标头(令牌授权)页面刷新

2014-04-29 68 views
0

我有我的ExtJS的应用程序,在登录成功我设置授权令牌,所以我可以发送每个Ajax调用我的服务器:ExtJS的默认标头(令牌授权)页面刷新

success: function (response, opts) 
       { 
        var obj = Ext.decode(response.responseText); 

        // set authToken 
        util.Util.authToken = obj.data.SessionId; 

        Ext.Ajax.defaultHeaders = { 
         'Authorization': 'Token' + obj.data.SessionId 
        };

它的工作很大。现在我实现了Ext.ux.Router,这样我就可以刷新我的浏览器,并且可以留在原来的位置,但我意识到,当我的浏览器刷新时,我会丢失defaultHeader标记。

关于如何解决这个问题的任何线索?

来源

2014-04-29 VAAA

回答

0

怎么样把这个SessionId保存在cookie中?如果存在 - 使用它,否则发送请求。

来源

2014-05-02 20:38:03 Andron

+0

您是否建议在cookie上加密该会话? – VAAA

+0

你知道 - 最好的办法是保护你的会话被盗。这就是为什么将会话cookie设置为[httponly](http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-httponly)是一个好主意。所以最好的办法是不要做你想做的事:)我认为没有任何优势来加密该Cookie中的'SessionId'。 – Andron

相关问题

 相关问题