0
我有我的ExtJS的应用程序,在登录成功我设置授权令牌,所以我可以发送每个Ajax调用我的服务器:ExtJS的默认标头(令牌授权)页面刷新
success: function (response, opts)
{
var obj = Ext.decode(response.responseText);
// set authToken
util.Util.authToken = obj.data.SessionId;
Ext.Ajax.defaultHeaders = {
'Authorization': 'Token' + obj.data.SessionId
};
它的工作很大。现在我实现了Ext.ux.Router,这样我就可以刷新我的浏览器,并且可以留在原来的位置,但我意识到,当我的浏览器刷新时,我会丢失defaultHeader标记。
关于如何解决这个问题的任何线索?
您是否建议在cookie上加密该会话? – VAAA
你知道 - 最好的办法是保护你的会话被盗。这就是为什么将会话cookie设置为[httponly](http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-httponly)是一个好主意。所以最好的办法是不要做你想做的事:)我认为没有任何优势来加密该Cookie中的'SessionId'。 – Andron