浅谈 前端存储在页面载入时验证是否有该权利
2017-06-14 15:43
148 查看
这几天,一直在忙项目的事儿,没有抽出时间来写博客,今天好不容易得空来对博客进行更新。我们来谈谈前端存储在登录验证中的一些应用,现目前我知道的有大概两种方法(这里以对cookie处理为例):
第一种方法,在载入页面之前,先执行如下一段代码:
第二种方法,同样是载入页面之前,先执行如下一段代码:
通过比较,我们可以知道,第一种方法不用与后台交互,第二种需要与后台交互,从安全性方面考虑,虽然两种方法均可以通过相应的加密方式进行加密,但是,第二种方法是要在登录的时候将账号和密码放进cookie,这样一来,就增加了账号和密码被盗取的风险,而第一种只存了一组数字,而且这种数字是在后台随机生成的,这样就增加了安全性,而且安全性还很高,效率方面,第一种方法明显要优于第二种,因为第二种还要访问后台服务器进行交互。
第一种方法,在载入页面之前,先执行如下一段代码:
<script> if (getCookie('t_code') != '123456') { alert('对不起,权限不够,请登录!'); window.location.href = common.IP + '/Login.html'; // 如果不满足,跳转至登录页面 } //其中getCookie是一个实现封装好了的获取cookie的方法 //名为t_code的cookie值是后台数据库随机生成,并进行加密 </script>
第二种方法,同样是载入页面之前,先执行如下一段代码:
<script> var user = getCookie('user'), pwd = getCookie('pwd'); $.ajax({ url:IP+'/get', type:'get', data:({user:user,pwd:pwd}) success:function(data){ if(data.length==0){ alert('对不起,权限不够,请登录!'); window.location.href = IP+'/Login.html'; // 如果在后台查找不到相关数据,则调转至登录页面 } } });// 通过ajax与后台进行交互,在数据库中查找对应的账号和密码 </script>
通过比较,我们可以知道,第一种方法不用与后台交互,第二种需要与后台交互,从安全性方面考虑,虽然两种方法均可以通过相应的加密方式进行加密,但是,第二种方法是要在登录的时候将账号和密码放进cookie,这样一来,就增加了账号和密码被盗取的风险,而第一种只存了一组数字,而且这种数字是在后台随机生成的,这样就增加了安全性,而且安全性还很高,效率方面,第一种方法明显要优于第二种,因为第二种还要访问后台服务器进行交互。
相关文章推荐
- java 在前端页面上传图片文件,验证是否为合法的图片
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。
- 验证用户是否修改过页面的数据
- 前端提示“页面正在载入”的功能实现
- 实现用户注册功能:用servlet验证提交的数据是否合法,不合法返回注册页面,并提示出错。
- 牛腩购物26:购物车页面的整合,判断是否是验证了登陆用户
- asp.net页面上dropdownlist是否选择的验证
- JQuery validationEngine 验证页面是否全部通过验证
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientSc
- 如何验证页面上某个元素值是否正确?
- 注册页面之前先验证用户名是否存在的php代码
- 验证用户是否修改过页面的数据的实现方法
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEvent
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。
- JQuery验证jsp页面属性是否为空
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEvent
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEvent
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterF
- JS前端验证(验证页面属性格式)
- Page.IsValid 判断页面是否有效前需要先对验证控件进行验证