1

我想收集一些关于如何最好地处理需要离线使用的 Web 应用程序中的访问控制的反馈。

该应用程序必须通过用户名/密码进行访问控制,但必须可供离线使用。这意味着用户第一次登录时,用户必须有互联网连接。登录后,应用程序将设置一个 acl cookie,然后通过缓存清单缓存所有资产。

这是一种可靠的方法吗?您还使用了哪些其他方法来解决此问题?

提前感谢您的所有反馈。

4

1 回答 1

1

回答很晚,但即使你不再需要它,其他人也会......

离线后,您需要将所有访问信息存储在设备上。第三方可以访问它,因此有人可以访问您的所有应用程序内容是迟早的事情。我向客户解释说,一旦你发布了一些供离线使用的东西,任何人都可以看到它。您可以实现一些基本登录,但除非您使用在线服务,否则它不会是任何安全的......

鉴于此,使用本地存储来跟踪初始登录。然后,当设备上线时,经常刷新它。

于 2012-07-25T14:07:34.990 回答