【发布时间】:2012-09-22 16:13:15
【问题描述】:
使用BoilerplateJS 设置,处理授权和身份验证的推荐方法是什么?
显然,在服务器端,您会检查 cookie 等以了解谁已登录。但是,在客户端,您如何知道用户是否已登录以及他们的用户名等?
【问题讨论】:
-
如果你在服务器端使用cookies,为什么不在客户端使用呢?
-
如果我正确理解 ASP .NET Forms 身份验证,cookie 是加密的 - 在客户端上有解密 cookie 的代码会使应用程序易受攻击。