Javascript Angular.js SPA:UI路由器授权与PHP验证
在过去的几天里,我在Angular上读了很多关于UI路由器授权的文章。但我不清楚的是: 为什么我不应该使用一个php文件(index.php)作为SPA,它本身进行身份验证。这意味着在执行文件时,如果用户登录,脚本将在数据库中查找。然后我写一个$会话。 在网站上执行的每个操作(获取或存储任何数据)脚本都会检查用户是否有权这样做。如果不是这样,用户必须再次登录Javascript Angular.js SPA:UI路由器授权与PHP验证,javascript,php,angularjs,authentication,authorization,Javascript,Php,Angularjs,Authentication,Authorization,在过去的几天里,我在Angular上读了很多关于UI路由器授权的文章。但我不清楚的是: 为什么我不应该使用一个php文件(index.php)作为SPA,它本身进行身份验证。这意味着在执行文件时,如果用户登录,脚本将在数据库中查找。然后我写一个$会话。 在网站上执行的每个操作(获取或存储任何数据)脚本都会检查用户是否有权这样做。如果不是这样,用户必须再次登录 这个想法有什么不对,因为我认为在JS站点上登录是不安全的?当您不想在不同的服务器上扩展应用程序时,这是默认的方式。去做吧,它会让你觉得简单
这个想法有什么不对,因为我认为在JS站点上登录是不安全的?当您不想在不同的服务器上扩展应用程序时,这是默认的方式。去做吧,它会让你觉得简单
只有当您必须在多个Web服务器之间扩展应用程序(预先使用负载平衡器)或在某个地方有REST-API(用于进行身份验证)时,您才需要其他扩展。正如前面的回答中所述:问题在于有状态会话的可伸缩性 这还意味着您的服务器必须在角度应用程序加载之前呈现响应。这会阻止您创建“已编译”或“静态”角度应用程序,如果浏览器的HTTP缓存自上次使用以来未发生更改,则可以从浏览器的HTTP缓存中快速提供该应用程序 替代方案?令牌身份验证,它使用无状态、自签名令牌从前端向后端发送API请求。我在这里写过: