关于使用前端的js管理网站登录状态的案例

1-登录请求在获取当前用户的信息

2-将登录用户的对象信息存储到浏览器的sessionStorage中

3-登录后的每次请求都会运行js判断当前页面的sessionStorage中存储的登录对象信息是否存在

该方案的优点:

1-可以控制本地浏览器中的单窗口或单标签页的登录操作后的登录状态;即在单个页面或标签页中进行了登录操作,在同一浏览器中别的窗口无法访问-登录后的限制页面。 因为浏览器中的sessionStorage是单源的单页面(或单标签页)的控制权限;即使同一浏览器中的别的页面也不能访问另一标签页中存储的sessionStorage对象;

2-减少对服务器端代码对登录权限的逻辑判断,减少对服务器资源的消耗

3-本地的js判继可以更快,用户对js的登录权限的逻辑执行是近乎无感 ,用户体验好

4-对跨域的访问或别的页面进行的预登录操作做防范;即必须通过当前服务器域名下进行登录操作,而不能通过别的域名下的页面进行对该服务器的登录访问操作

浏览器的localStorage、sessionStorage、cookie的作用域

相同浏览器的不同页面间可以共享相同的 localStorage(页面属于相同域名和端口),但是不同页面或标签页间无法共享sessionStorage的信息。这里需要注意的是,页面及标 签页仅指顶级窗口,如果一个标签页包含多个iframe标签且他们属于同源页面,那么他们之间是可以共享sessionStorage的。(TODO......)

关键点的简单代码实现

oLog.onclick=function(){
     var userName=oName.value;
     var passWord=oPass.value;        
     var arr=[];
     function findArr(){
         for(var userName in localStorage){
             arr.push(localStorage[userName]);    
         }
         return arr;
     }
     var d=findArr();
     if(userName==d[1]&&passWord==d[0]){
         alert('登录成功');
         //fn&&fn();    
     }else if(userName==d[1]&&passWord!=d[0]){
         alert('密码错误');    
     }else if(userName!=d[1]){
         alert('用户不存在');        
     }
 };

可参考案例:http://sacube.tcloudit.com (AccountGlobalInfo.js)

==================================

二. 关于Ajax请求后的cookie问题

正常情况下,Ajax请求获取返回值后,是可以将该次请求携带的cookie对象保存在请求的域名(源)下的; 可以在访问同源下的页面时,通过查看浏览器的debug模式下的application模块,查看本地的cookie对象。 

 

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值