0
我有一个在前端使用backbone.js的应用程序。所以我有一个问题,它如何处理用户会话?每次我发送一个GET,PUT,POST请求,用户必须被认证,否则我从服务器端得到一个错误。因此,我使用了Backbone.basicauth.js插件,它在通过服务器发送任何请求之前启用基本身份验证。我只需要调用Backbone.BasicAuth.set('username','password');使用backbone.js跟踪用户会话
但这里的问题是,我需要每次都对我的用户名和密码进行硬编码。所以我想知道一种方式,我可以动态地做到这一点,或者我可以跟踪用户是否已经登录或我需要将他重定向到登录页面的方式。
如果用户输入一个随机的网址而不是主页,如何跟踪他是否登录,以及如何保存会话?
会话通常是用服务器创建的cookie跟踪的。 – Pointy
是不是cookie不安全的选项? – Sudo
否;世界上每个安全的网站都使用cookies来跟踪会话。会话cookie应该仅用于HTTP并且仅用于安全。 – Pointy