Jquery 仅使用API调用的应用程序
我有一个应用程序,只是HTML页面。这不需要从另一台服务器调用API来获取/发送数据。以下是我的问题Jquery 仅使用API调用的应用程序,jquery,user-interface,Jquery,User Interface,我有一个应用程序,只是HTML页面。这不需要从另一台服务器调用API来获取/发送数据。以下是我的问题 我们将如何维护登录用户的会话?那个 是的,我们如何防止他在没有登录的情况下访问其他页面 进入应用程序 我们如何在UI级别维护会话超时 发送数据之前需要加密吗?如果是这样的话,我们如何使用Jquery来实现呢 请让我知道这些。谢谢。答案: 会话可以在cookies的帮助下进行维护。在单页应用程序中,客户端总是加载整个应用程序。你可以用一些方法来防止这种情况,但是开发人员(或黑客)总是可以轻松通过。
实际上,向客户端发送数据的“另一台服务器”需要有身份验证机制。您可以在google上搜索:“保护单页应用程序”我使用API的经验表明,使用php会话或任何代码级会话处理系统会严重降低应用程序的性能
这是一本推荐阅读的书 请记住,RESTWeb服务处理由设备或自动客户端完成的请求,而不仅仅是并发的人工访问,因为服务器端会话可能会有好处 为了处理身份验证和授权,它通常用于实现基于令牌的身份验证。是一个伟大且广泛使用的双因素身份验证系统,在该系统中,您的客户机获得API授权的临时令牌 身份验证为您提供了强大而灵活的安全性和基于用户的访问(角色、权限等),可在服务器端或客户端用于保护资源。并将为以下方面提供优雅的解决方案: 我们如何在UI级别维护会话超时 根据您想要的超时时间为令牌提供过期值 发送数据之前需要加密吗?如果是这样的话,我们如何使用Jquery来实现呢 强烈建议API采用https协议,以保护用户的数据。
利用支持https的客户端库 您可以对提交给客户端的客户端代码(浏览器文件)进行签名,以确保客户端对其令牌使用“已签名的请求” 对应用程序数据进行加密在解码客户端发送的编码数据时,可能会使您陷入巨大的服务器瓶颈。
请记住,客户机是分离的,但服务器是唯一的(或者在一个好的情况下是一个可扩展的基础设施),并且解密来自所有客户机的请求(因为客户机越多越好)。。。嗯,服务器基础设施和操作的预算真的很高
希望有用。有人能回答这个问题吗?您在服务器端使用什么框架作为API?它是Django框架。