Jquery 仅使用API调用的应用程序

我有一个应用程序，只是HTML页面。这不需要从另一台服务器调用API来获取/发送数据。以下是我的问题

我们将如何维护登录用户的会话？那个 是的，我们如何防止他在没有登录的情况下访问其他页面 进入应用程序

我们如何在UI级别维护会话超时

发送数据之前需要加密吗？如果是这样的话，我们如何使用Jquery来实现呢

请让我知道这些。谢谢。

答案：

会话可以在cookies的帮助下进行维护。在单页应用程序中，客户端总是加载整个应用程序。你可以用一些方法来防止这种情况，但是开发人员（或黑客）总是可以轻松通过。唯一真正的方法是防止在没有身份验证机制的情况下下载整个应用程序。您可以使用“单页应用程序授权”搜索谷歌

使用。并使用浏览器事件。你可以搜索谷歌：“单页应用程序会话超时”

这取决于数据。您的数据需要加密吗？对于身份验证数据，必须进行加密。（使用https）

---

实际上，向客户端发送数据的“另一台服务器”需要有身份验证机制。您可以在google上搜索：“保护单页应用程序”

我使用API的经验表明，使用php会话或任何代码级会话处理系统会严重降低应用程序的性能
这是一本推荐阅读的书

请记住，RESTWeb服务处理由设备或自动客户端完成的请求，而不仅仅是并发的人工访问，因为服务器端会话可能会有好处

为了处理身份验证和授权，它通常用于实现基于令牌的身份验证。是一个伟大且广泛使用的双因素身份验证系统，在该系统中，您的客户机获得API授权的临时令牌

身份验证为您提供了强大而灵活的安全性和基于用户的访问（角色、权限等），可在服务器端或客户端用于保护资源。并将为以下方面提供优雅的解决方案：

我们如何在UI级别维护会话超时

根据您想要的超时时间为令牌提供过期值

发送数据之前需要加密吗？如果是这样的话，我们如何使用Jquery来实现呢

强烈建议API采用https协议，以保护用户的数据。
利用支持https的客户端库

您可以对提交给客户端的客户端代码（浏览器文件）进行签名，以确保客户端对其令牌使用“已签名的请求”

对应用程序数据进行加密在解码客户端发送的编码数据时，可能会使您陷入巨大的服务器瓶颈。
请记住，客户机是分离的，但服务器是唯一的（或者在一个好的情况下是一个可扩展的基础设施），并且解密来自所有客户机的请求（因为客户机越多越好）。。。嗯，服务器基础设施和操作的预算真的很高

---

希望有用。

有人能回答这个问题吗？您在服务器端使用什么框架作为API？它是Django框架。