我正在编写一个React.js非单页应用程序。我一直在使用auth tokens存储我的身份验证会话,这些会话通常适用于单页应用程序。但就我而言,每当客户端直接从地址栏发出请求时,我都无法执行将置于请求标头中的 js代码。auth token
我宁愿不使用它cookies来处理这个问题,尤其是当我打算将我的应用程序转换为单页或同构应用程序时。还有其他方法可以在我的应用程序中维护会话吗?
问问题
3619 次
2 回答
1
这不是特定于 React 的。
您可以像以前一样使用 JavaScript 来操作自定义标头、浏览器 cookie 或带有自定义查询字符串的 URL。
如果用户可以直接在地址栏中键入您网站上的 URL,则您需要使用 cookie。浏览器会自动将它们与每个请求一起发送。使用 cookie 是一种常见的技术,如果您迁移到 SPA 或同构应用程序,应该不会导致问题。
于 2015-05-10T14:45:16.907 回答
0
Cookie 是您最好的选择,因为浏览器会透明地为您发送它们。他们还与混合移动平台(电话间隙等)一起工作。是的,如果您以正确的方式使用 cookie,它们是安全的。我在我的博客文章中详细阐述了这个问题:单页应用程序 (SPA) 基于令牌的身份验证
于 2015-05-20T22:04:31.760 回答