关于使用前端的js管理网站登录状态的案例

1-登录请求在获取当前用户的信息

2-将登录用户的对象信息存储到浏览器的sessionStorage中

3-登录后的每次请求都会运行js判断当前页面的sessionStorage中存储的登录对象信息是否存在

该方案的优点:

1-可以控制本地浏览器中的单窗口或单标签页的登录操作后的登录状态;即在单个页面或标签页中进行了登录操作,在同一浏览器中别的窗口无法访问-登录后的限制页面。 因为浏览器中的sessionStorage是单源的单页面(或单标签页)的控制权限;即使同一浏览器中的别的页面也不能访问另一标签页中存储的sessionStorage对象;

2-减少对服务器端代码对登录权限的逻辑判断,减少对服务器资源的消耗

3-本地的js判继可以更快,用户对js的登录权限的逻辑执行是近乎无感 ,用户体验好

4-对跨域的访问或别的页面进行的预登录操作做防范;即必须通过当前服务器域名下进行登录操作,而不能通过别的域名下的页面进行对该服务器的登录访问操作

浏览器的localStorage、sessionStorage、cookie的作用域

相同浏览器的不同页面间可以共享相同的 localStorage(页面属于相同域名和端口),但是不同页面或标签页间无法共享sessionStorage的信息。这里需要注意的是,页面及标 签页仅指顶级窗口,如果一个标签页包含多个iframe标签且他们属于同源页面,那么他们之间是可以共享sessionStorage的。(TODO......)

关键点的简单代码实现

oLog.onclick=function(){
     var userName=oName.value;
     var passWord=oPass.value;        
     var arr=[];
     function findArr(){
         for(var userName in localStorage){
             arr.push(localStorage[userName]);    
         }
         return arr;
     }
     var d=findArr();
     if(userName==d[1]&&passWord==d[0]){
         alert('登录成功');
         //fn&&fn();    
     }else if(userName==d[1]&&passWord!=d[0]){
         alert('密码错误');    
     }else if(userName!=d[1]){
         alert('用户不存在');        
     }
 };

可参考案例:http://sacube.tcloudit.com (AccountGlobalInfo.js)

==================================

二. 关于Ajax请求后的cookie问题

正常情况下,Ajax请求获取返回值后,是可以将该次请求携带的cookie对象保存在请求的域名(源)下的; 可以在访问同源下的页面时,通过查看浏览器的debug模式下的application模块,查看本地的cookie对象。 

 

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
好的,以下是一个简单的前端注册和登录案例使用了 HTML、CSS、JavaScript 和 MySQL。 首先是注册页面的 HTML 和 CSS 代码: ```html <!DOCTYPE html> <html> <head> <title>注册页面</title> <style type="text/css"> body { margin: 0; padding: 0; background-color: #f0f0f0; } .container { width: 500px; margin: 50px auto; background-color: #fff; padding: 20px; border-radius: 5px; box-shadow: 0px 0px 5px #ccc; } h2 { text-align: center; font-size: 24px; margin-bottom: 20px; } form { margin: 0 auto; width: 300px; } input[type="text"], input[type="password"] { display: block; margin: 10px 0; padding: 10px; width: 100%; border-radius: 5px; border: none; box-shadow: 0px 0px 5px #ccc; } input[type="submit"] { display: block; margin: 10px auto; padding: 10px 20px; background-color: #0099ff; color: #fff; border: none; border-radius: 5px; cursor: pointer; } </style> </head> <body> <div class="container"> <h2>注册页面</h2> <form id="registerForm"> <input type="text" placeholder="用户名" id="username"> <input type="password" placeholder="密码" id="password"> <input type="submit" value="注册"> </form> </div> </body> </html> ``` 这个页面包含一个表单,用户可以输入用户名和密码进行注册。 接下来是注册页面的 JavaScript 代码,它使用 Ajax 技术将用户名和密码发送给后端进行注册: ```javascript var registerForm = document.getElementById('registerForm'); registerForm.onsubmit = function(event) { event.preventDefault(); var username = document.getElementById('username').value; var password = document.getElementById('password').value; var xhr = new XMLHttpRequest(); xhr.open('POST', '/register'); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.onload = function() { if (xhr.status === 200) { alert(xhr.responseText); window.location.href = '/login.html'; } else { alert('注册失败'); } }; xhr.send(JSON.stringify({username: username, password: password})); }; ``` 这个 JavaScript 代码使用了 XMLHttpRequest 对象,将用户名和密码打包成 JSON 格式并发送给后端进行注册。如果注册成功,会弹出一个提示框,然后跳转到登录页面;如果注册失败,也会弹出一个提示框。 下面是后端使用 Node.js 和 Express 框架实现的注册功能的代码: ```javascript var express = require('express'); var bodyParser = require('body-parser'); var mysql = require('mysql'); var app = express(); app.use(bodyParser.json()); app.use(express.static('public')); var connection = mysql.createConnection({ host: 'localhost', user: 'root', password: 'password', database: 'test' }); app.post('/register', function(req, res) { var username = req.body.username; var password = req.body.password; connection.query('INSERT INTO users SET ?', {username: username, password: password}, function(error, results) { if (error) { console.log(error); res.status(500).send('注册失败'); } else { console.log(results); res.status(200).send('注册成功'); } }); }); var server = app.listen(3000, function() { console.log('Server listening on port 3000'); }); ``` 这个代码使用了 Express 框架和 MySQL 模块,监听了 3000 端口。当接收到注册请求时,会将用户名和密码插入到数据库中,如果插入成功,返回 200 状态码和注册成功的信息;否则,返回 500 状态码和注册失败的信息。 接下来是登录页面的 HTML 和 CSS 代码: ```html <!DOCTYPE html> <html> <head> <title>登录页面</title> <style type="text/css"> body { margin: 0; padding: 0; background-color: #f0f0f0; } .container { width: 500px; margin: 50px auto; background-color: #fff; padding: 20px; border-radius: 5px; box-shadow: 0px 0px 5px #ccc; } h2 { text-align: center; font-size: 24px; margin-bottom: 20px; } form { margin: 0 auto; width: 300px; } input[type="text"], input[type="password"] { display: block; margin: 10px 0; padding: 10px; width: 100%; border-radius: 5px; border: none; box-shadow: 0px 0px 5px #ccc; } input[type="submit"] { display: block; margin: 10px auto; padding: 10px 20px; background-color: #0099ff; color: #fff; border: none; border-radius: 5px; cursor: pointer; } </style> </head> <body> <div class="container"> <h2>登录页面</h2> <form id="loginForm"> <input type="text" placeholder="用户名" id="username"> <input type="password" placeholder="密码" id="password"> <input type="submit" value="登录"> </form> </div> </body> </html> ``` 这个页面包含一个表单,用户可以输入用户名和密码进行登录。 接下来是登录页面的 JavaScript 代码,它使用 Ajax 技术将用户名和密码发送给后端进行登录: ```javascript var loginForm = document.getElementById('loginForm'); loginForm.onsubmit = function(event) { event.preventDefault(); var username = document.getElementById('username').value; var password = document.getElementById('password').value; var xhr = new XMLHttpRequest(); xhr.open('POST', '/login'); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.onload = function() { if (xhr.status === 200) { alert(xhr.responseText); window.location.href = '/index.html'; } else { alert('登录失败'); } }; xhr.send(JSON.stringify({username: username, password: password})); }; ``` 这个 JavaScript 代码使用了 XMLHttpRequest 对象,将用户名和密码打包成 JSON 格式并发送给后端进行登录。如果登录成功,会弹出一个提示框,然后跳转到主页;如果登录失败,也会弹出一个提示框。 下面是后端使用 Node.js 和 Express 框架实现的登录功能的代码: ```javascript app.post('/login', function(req, res) { var username = req.body.username; var password = req.body.password; connection.query('SELECT * FROM users WHERE username = ?', [username], function(error, results) { if (error) { console.log(error); res.status(500).send('登录失败'); } else { if (results.length > 0 && results[0].password === password) { console.log(results); res.status(200).send('登录成功'); } else { console.log('用户名或密码错误'); res.status(500).send('登录失败'); } } }); }); ``` 这个代码使用了 Express 框架和 MySQL 模块,当接收到登录请求时,会查询数据库中是否存在该用户名和密码。如果存在并且密码正确,返回 200 状态码和登录成功的信息;否则,返回 500 状态码和登录失败的信息。 以上就是一个简单的前端注册和登录案例的代码。由于这只是一个示例,可能存在安全和性能等方面的问题,实际应用时需要根据实际情况进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值