前后端分离的登录拦截问题
来源:1-1 导学
慕九州5038668
2020-11-10
老师请问前后端分离的登录拦截,用户未登录不让用户访问后台页面这个要怎么做,目前已经学会了您讲的session,利用req.session.username来判断用户是否登录,关键在于前后端分离,api接口服务器仅仅是返回数据,html页面展示的服务器代码是在另1个端口的服务器代码上,那么这要怎么控制未登录,不让用户访问后台页面,难道说后台html代码中增加页面初始化ajax请求,ajax接收到响应为未登录,然后ajax接收到响应后控制跳转到登录页吗?
关键点在于,这样写的话属于前端代码来控制跳转,岂不是不太安全,老师可以给一下思路吗,谢谢老师了
写回答
1回答
-
这才 1-1 节,你就提这么高深的问题?
你可以先继续往下学习,后面有这方面的讲解。到时再有疑问,再来提问即可。
142020-11-11
相似问题