1-登录请求在获取当前用户的信息
2-将登录用户的对象信息存储到浏览器的sessionStorage中
3-登录后的每次请求都会运行js判断当前页面的sessionStorage中存储的登录对象信息是否存在
该方案的优点:
1-可以控制本地浏览器中的单窗口或单标签页的登录操作后的登录状态;即在单个页面或标签页中进行了登录操作,在同一浏览器中别的窗口无法访问-登录后的限制页面。 因为浏览器中的sessionStorage是单源的单页面(或单标签页)的控制权限;即使同一浏览器中的别的页面也不能访问另一标签页中存储的sessionStorage对象;
2-减少对服务器端代码对登录权限的逻辑判断,减少对服务器资源的消耗
3-本地的js判继可以更快,用户对js的登录权限的逻辑执行是近乎无感 ,用户体验好
4-对跨域的访问或别的页面进行的预登录操作做防范;即必须通过当前服务器域名下进行登录操作,而不能通过别的域名下的页面进行对该服务器的登录访问操作
浏览器的localStorage、sessionStorage、cookie的作用域:
相同浏览器的不同页面间可以共享相同的 localStorage(页面属于相同域名和端口),但是不同页面或标签页间无法共享sessionStorage的信息。这里需要注意的是,页面及标 签页仅指顶级窗口,如果一个标签页包含多个iframe标签且他们属于同源页面,那么他们之间是可以共享sessionStorage的。(TODO......)
关键点的简单代码实现
oLog.onclick=function(){
var userName=oName.value;
var passWord=oPass.value;
var arr=[];
function findArr(){
for(var userName in localStorage){
arr.push(localStorage[userName]);
}
return arr;
}
var d=findArr();
if(userName==d[1]&&passWord==d[0]){
alert('登录成功');
//fn&&fn();
}else if(userName==d[1]&&passWord!=d[0]){
alert('密码错误');
}else if(userName!=d[1]){
alert('用户不存在');
}
};可参考案例:http://sacube.tcloudit.com (AccountGlobalInfo.js)
==================================
二. 关于Ajax请求后的cookie问题
正常情况下,Ajax请求获取返回值后,是可以将该次请求携带的cookie对象保存在请求的域名(源)下的; 可以在访问同源下的页面时,通过查看浏览器的debug模式下的application模块,查看本地的cookie对象。
897
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
