Php 使用http post检查会话和重定向
我对angularjs还是一个新手,正在努力理解这个概念。我有一个有效的解决方案,但我只需要确保这是一个安全的方法。我有一个Php 使用http post检查会话和重定向,php,angularjs,session,Php,Angularjs,Session,我对angularjs还是一个新手,正在努力理解这个概念。我有一个有效的解决方案,但我只需要确保这是一个安全的方法。我有一个$rootScope.$on('$stateChangeStart',function(){},它向一个php文件发送一个http post,检查它是否有会话数据,并返回“1”为真,“0”为假。如果为假,则执行$state.go('login');重定向到登录页面。这正是我所希望的工作方式,但如果这足够安全,我想了解更多信息。虽然还有其他几种验证会话数据的方法,但您的方法也
$rootScope.$on('$stateChangeStart',function(){}
,它向一个php文件发送一个http post,检查它是否有会话数据,并返回“1”为真,“0”为假。如果为假,则执行$state.go('login');
重定向到登录页面。这正是我所希望的工作方式,但如果这足够安全,我想了解更多信息。虽然还有其他几种验证会话数据的方法,但您的方法也不错
在应用程序中附上$on
。运行方法并检查用户是否在登录页面上,然后避免调用$http
app.run(function ($rootScope, $state) {
$rootScope.$on('$stateChangeStart', function (event, next, nextParams, prev, prevParams) {
//Check if already on login page do not check session
if (next.name === 'login') {
return;
}
//$http call to check session
});
});
虽然还有其他几种验证会话数据的方法,但您的方法也不错
在应用程序中附上$on
。运行方法并检查用户是否在登录页面上,然后避免调用$http
app.run(function ($rootScope, $state) {
$rootScope.$on('$stateChangeStart', function (event, next, nextParams, prev, prevParams) {
//Check if already on login page do not check session
if (next.name === 'login') {
return;
}
//$http call to check session
});
});
这正是我希望它的工作方式,但如果这是足够安全的话,我想了解更多的信息
在使用javascript或angular或任何其他SPA
框架时,请忘记会话。最好使用基于令牌的身份验证
系统,它为您提供了许多好处、更多安全性和更大的可伸缩性
有一个很好的例子。它涵盖了您需要的令牌基本身份验证的几乎所有方面。虽然它是针对爱奥尼亚
,但并不重要。爱奥尼亚是构建在angular的顶部
这正是我希望它的工作方式,但如果这是足够安全的话,我想了解更多的信息
在使用javascript或angular或任何其他SPA
框架时,请忘记会话。最好使用基于令牌的身份验证
系统,它为您提供了许多好处、更多安全性和更大的可伸缩性
有一个很好的例子。它涵盖了您需要的令牌基本身份验证的几乎所有方面。虽然它是针对爱奥尼亚
,但并不重要。爱奥尼亚是构建在angular的顶部