Javascript REST服务/网站安全-停止页面';闪烁';向上的
我有一个HTML/JS前端(在nginx上)和JavaEE后端(在JavaEEAppServer上)Web服务,它公开了各种REST接口。在每个接口上,我检查一个有效的cookie,如果cookie不存在,我将重定向到登录页面。这种防御的“漏洞”是,如果用户浏览到一个像我所描述的受cookie保护的页面,该页面通常会在用户重新登录页面之前“闪烁”一秒钟 如何防止此页面“闪烁”?我可以在Web服务器上做些什么吗 注意:目前不允许使用cookie保护REST服务 如果页面正在加载,然后检查cookie,则应该看到页面的闪烁 在呈现任何模板之前,您需要调用以验证他们是否可以看到页面 如果您使用任何服务器端代码来呈现模板,您应该在那里进行 如果仅使用客户端模板和javascript来呈现视图,则需要编写javascript功能,以验证用户是否可以在呈现视图/模板之前查看页面。如果页面正在加载,然后检查cookie,则应该看到页面的闪烁 在呈现任何模板之前,您需要调用以验证他们是否可以看到页面 如果您使用任何服务器端代码来呈现模板,您应该在那里进行 如果只使用客户端模板和javascript来呈现视图,则需要编写javascript功能,以验证用户是否可以在呈现视图/模板之前查看页面Javascript REST服务/网站安全-停止页面';闪烁';向上的,javascript,web-services,rest,cookies,nginx,Javascript,Web Services,Rest,Cookies,Nginx,我有一个HTML/JS前端(在nginx上)和JavaEE后端(在JavaEEAppServer上)Web服务,它公开了各种REST接口。在每个接口上,我检查一个有效的cookie,如果cookie不存在,我将重定向到登录页面。这种防御的“漏洞”是,如果用户浏览到一个像我所描述的受cookie保护的页面,该页面通常会在用户重新登录页面之前“闪烁”一秒钟 如何防止此页面“闪烁”?我可以在Web服务器上做些什么吗 注意:目前不允许使用cookie保护REST服务 如果页面正在加载,然后检查cooki