1

我正在使用 JS 客户端和 Flask 服务器端。我有一个使用 Flask-JWT 作为安全性的登录页面。在我将凭据发送到我的服务器并接收 JWT 后,我将其保存在 localStorage 中。然后如何重定向到受保护且需要令牌的页面?我仍然可以更改 window.location.href 以重定向到不同的页面(在同一域内)吗?还是我需要在服务器端做一些事情?我对此真的很陌生;任何帮助表示赞赏!

4

1 回答 1

0

一种可能的解决方案是在接收到 JWT 令牌并存储在本地存储中之后,您将使用 window.location.replace('URL_STRING') 将用户从前端重定向到受保护的页面。

现在在受保护的页面上,确保本地存储中不存在令牌,您会将用户重定向到登录页面,这样未经身份验证的用户将无法登陆受保护的页面。

在注销时,您将从本地存储中删除 JWT 令牌,以从前端应用程序中销毁会话。

于 2018-08-06T18:50:20.610 回答