我想开始在客户端使用 ember.js 与服务器端的 node.js 构建一些严肃的应用程序。我知道在客户端处理安全性是一件坏事(这是连接用户的角色?他是管理员还是普通用户?),所以我想在服务器端维护安全逻辑,但我想知道如何使用诸如 ember/knockout 之类的框架正确处理它......让服务器创建令牌,这些令牌将为每次后续调用传递,还是有其他方法?
问问题
652 次
1 回答
6
通常,您会有一个用户登录的 url(REST 或“经典”网页),并且在响应中服务器会发回一个 cookie。
从那时起,浏览器将始终将该 cookie 发送回原始域。
您的服务器将有一些中间件来检查此 cookie 在每个请求上是否有效,并使用 HTTP 401 代码允许请求通过或拒绝请求。
您的客户端 javascript 代码必须处理此 401 响应错误,并且在此处理程序中,您将显示/重定向到适当的 ui 以登录用户(返回)。
这意味着您不必传递特殊的令牌,您的 cookie 就是令牌,并在请求和响应 HTTP 标头中传递。
于 2012-12-18T18:19:30.817 回答