Php 使用http post检查会话和重定向_Php_Angularjs_Session

Php 使用http post检查会话和重定向

php angularjs session

Php 使用http post检查会话和重定向,php,angularjs,session,Php,Angularjs,Session,我对angularjs还是一个新手，正在努力理解这个概念。我有一个有效的解决方案，但我只需要确保这是一个安全的方法。我有一个$rootScope.$on（'$stateChangeStart'，function（）{}，它向一个php文件发送一个http post，检查它是否有会话数据，并返回“1”为真，“0”为假。如果为假，则执行$state.go（'login'）；重定向到登录页面。这正是我所希望的工作方式，但如果这足够安全，我想了解更多信息。虽然还有其他几种验证会话数据的方法，但您的方法也

我对angularjs还是一个新手，正在努力理解这个概念。我有一个有效的解决方案，但我只需要确保这是一个安全的方法。我有一个

$rootScope.$on（'$stateChangeStart'，function（）{}

，它向一个php文件发送一个http post，检查它是否有会话数据，并返回“1”为真，“0”为假。如果为假，则执行

$state.go（'login'）；

重定向到登录页面。这正是我所希望的工作方式，但如果这足够安全，我想了解更多信息。

虽然还有其他几种验证会话数据的方法，但您的方法也不错

在

应用程序中附上$on
。运行方法并检查用户是否在登录页面上，然后避免调用$http

app.run(function ($rootScope, $state) {
    $rootScope.$on('$stateChangeStart', function (event, next, nextParams, prev, prevParams) {

        //Check if already on login page do not check session
        if (next.name === 'login') {
            return;
        }

        //$http call to check session
    });
});

虽然还有其他几种验证会话数据的方法，但您的方法也不错
在应用程序中附上$on
。运行方法并检查用户是否在登录页面上，然后避免调用$http

app.run(function ($rootScope, $state) {
    $rootScope.$on('$stateChangeStart', function (event, next, nextParams, prev, prevParams) {

        //Check if already on login page do not check session
        if (next.name === 'login') {
            return;
        }

        //$http call to check session
    });
});

这正是我希望它的工作方式，但如果这是足够安全的话，我想了解更多的信息
在使用javascript或angular或任何其他SPA
框架时，请忘记会话。最好使用基于令牌的身份验证
系统，它为您提供了许多好处、更多安全性和更大的可伸缩性
有一个很好的例子。它涵盖了您需要的令牌基本身份验证的几乎所有方面。虽然它是针对爱奥尼亚
，但并不重要。爱奥尼亚是构建在angular的顶部
这正是我希望它的工作方式，但如果这是足够安全的话，我想了解更多的信息
在使用javascript或angular或任何其他SPA
框架时，请忘记会话。最好使用基于令牌的身份验证
系统，它为您提供了许多好处、更多安全性和更大的可伸缩性
有一个很好的例子。它涵盖了您需要的令牌基本身份验证的几乎所有方面。虽然它是针对爱奥尼亚
，但并不重要。爱奥尼亚是构建在angular的顶部