前后端分离, 前端如何防止直接输入URL进入页面?

最新推荐文章于 2024-06-29 13:03:41 发布
最新推荐文章于 2024-06-29 13:03:41 发布
阅读量2.3w 收藏 18
点赞数 1
分类专栏: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41829196/article/details/80444870
版权

question:

前后端分离,如何防止用户直接在地址栏输入url进入页面,也就是判断用户是否登录,没有,则直接跳转到登录页,后台可以用session记录用户登陆的状态,疑问的是前端每次ajax请求,都要做状态判断么,没登录就location.href="login.html",还是有什么别的写法?请教大神,重点想知道前端是如何写的,求demo, 另外就是单页面应用上,前端又是如何操作的?

 

answer:

是的,每个 Ajax 都需要对状态进行判断,但这个判断可以由后端来做。
具体的做法是通过 cookie 做的,也就是我们在登录页登录后,由后端返回一个带有 Set-Cookie 的返回头来种 cookie。那么在 cookie 失效前,发 Ajax 请求都是会自动带有这个 cookie 的,这时后端就能进行判断。
一旦这个 cookie 失效,后端在请求返回时应该用某种方式告诉前端,符合 HTTP 规范的做法是返回一个 401 状态码,这个时候前端通过拦截器(如 axios 的 interceptor)进行统一处理,跳转到登录页。

HainesFreeman
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
前端防止url输入地址直接访问页面
weixin_30855099的博客
07-18 2888
首先,解决这个问题要搞明白此url是从程序内部跳转还是直接在地址栏输入的,如果是程序内部跳转,那就好办啦。方法如下:   判断用户是否登录状态,是否携带token   使用router.beforeEach注册一个全局前置守卫,判断用户是否登录。    router.beforeEach((to, from, next) => { if (to.path ===...
Spring Boot+Vue前后端分离,如何避免前端页面 404
01-08
前后端分离的开发模式下,Spring Boot与Vue.js结合应用常常会遇到前端页面404错误的问题。这个问题主要是由于前端负责页面跳转,而后端仅提供数据接口导致的。传统的权限管理方式不再适用于这种架构,因此我们需要...
禁止地址栏直接访问页面(有权限也不行)
12-20
禁止地址栏直接访问页面
java 避免未登录_防止登录用户直接重写URL访问系统(java)
weixin_33357508的博客
02-13 645
最近在开发系统的时候,碰到个问题,就是未登录用户可以通过重写url登录他本不能登录系统。经过研究,终于把此问题解决了。呵~思路是:每当有用户成功登录系统时,把其信息保存到session中。在相应被访问的页面,其对应的bean中的构造函数来获得session 中用户对象,若用户对象为空,则表明此用户是未登录的,使其跳转到登录页面。session 取得代码public class SessionH...
若依前后端分离框架去掉首页 登录后跳转至动态路由的第一个路由
最新发布
Salted fish in hand, I have the world.
06-29 480
若依框架VUE前端界面,登录后默认跳转至动态路由第一路由(第一个子菜单) 一、登录后跳转第一路由界面 找到src目录下permission.js文件,作如下改动(如果存在路由参数,则带入): 注意:图片中存在bug,登录成功之后,再次访问localhost或者首页地址会跳转到404错误页的问题。下面代码已经更新了登录后复制...
java前后端分离 页面怎么跳转_前后端分离前端如何防止直接输入URL进入页面?...
weixin_32413177的博客
02-16 4375
转自:https://blog.csdn.net/weixin_41829196/article/details/80444870前后端分离,如何防止用户直接在地址栏输入url进入页面,也就是判断用户是否登录,没有,则直接跳转到登录页,后台可以用session记录用户登陆的状态,疑问的是前端每次ajax请求,都要做状态判断么,没登录就location.href="login.html",还是有什么...
UniApp开发安卓以及H5实现页面级权限管理,避免用户浏览器直接输入url访问页面
2303_77072102的博客
10-12 2173
uni-app如何像vue-router中的beforeEach一样实现跳转拦截功能呢?为此uniapp官方提供了专门的API方法。
网页中怎样禁止通过输入url直接访问
大树叶 技术专栏
05-26 9928
通常的做法是这样的:在登录页(比如说是login.asp)登陆成功后,要把登陆成功的状态赋值给一个Session变量,比如 Session("login")="OK",然后在除登录页之外的其他页面的开头都检测这个Session变量的值,不是登录状态即立刻强制跳转到登录页面,比如: if session("login") 这样的话,除登录页之外的其他页面如果想通过地址栏直接输入URL进入都会被强
判断用户是否登录,阻止直接在地址栏输入网址访问!
gefucai的专栏
12-11 2651
<br />判断用户是否登录,阻止直接在地址栏输入网址访问!<br />web.config配置<br /><authentication mode="Forms"> //验证模式<br />      <forms loginUrl="login.aspx"></forms>  //跳转到的页面<br />    </authentication><br />  <authorization><br />        <deny users="?"/>  //拒绝匿名用户<br />    </auth
基于vue前后端分离手机销售商城系统
11-07
前端需要对用户输入进行验证,防止XSS和CSRF攻击;后端则需要进行身份验证和授权,保护敏感数据的安全。 九、部署与优化 部署时,Vue.js 项目通常会经过Vue CLI的构建工具编译,生成静态资源,然后部署到服务器。...
spring boot+react 前后端分离实现增删改查
11-29
在现代Web开发中,前后端分离已经成为一种常见的架构模式,它可以提高开发效率,增强应用的可维护性。本文将深入探讨如何使用React作为前端框架,Spring Boot作为后端微服务框架,结合MySQL数据库来实现一个完整的增...
博客前端后台分离静态页面源码.zip
04-21
博客前端后台分离是一种现代Web应用开发模式,它将应用程序的用户界面(前端)与服务器端逻辑(后端)解耦,使两者独立开发和部署。这种模式有助于提高系统的可维护性和扩展性,同时提升了开发效率。这个压缩包...
前端如何登录防止地址栏输入页面路径直接跳转页面
weixin_45261457的博客
04-22 5878
在项目中,我们一般会加入对于登录用户的权限判断,一般后端在我们请求数据的时候去判断是否为登录状态,如果我们在浏览器中打开一个登录页面登录跳转页面,再去打开浏览器的另一个页面直接粘贴跳转后的路由去进入页面,这时候需要我们在路由的钩子函数中去做一个登录的判断,在登录时我们需要在sessionStorage中存入一个值作为判断,(因为sessionStorage存入的值只存在于当前的页面),这样在每次...
如何将网站前端如何添加登录密码访问_python 爬虫如何突破登录验证
weixin_39688378的博客
11-24 307
我用 python 做爬虫爬过不少数据,比如在 google play 爬应用信息;在 instragram, 500px 爬图片;当然爬虫的作用不止于此,比如定时去某个网站签到,妈妈再也不用担心我忘记签到了这些网站支持游客访问,但要访问特定内容,比如你收藏的图片,或者要签到,那前提是要登录。现在的网站登录验证是越来越复杂了,且不说那些真人都挠头的验证码,就算是不需要验证码的网站,也各出奇招,像 ...
Vue防止页面地址乱输入
gansu12的博客
07-17 928
我们首先要判断当前这个路由是否存在,如果不存在也就是说(to.matched.length==0)的话,进行一个判断,当前路由的name为真的话就让路由为他本身的name,如果name为假的话,让他跳转到登录页面。Vue防止页面地址乱输入。...
Vue使用路由守卫,防止直接输入url越权访问
weiweiking6的博客
11-20 8004
最近在开发Vue+Springboot的前后端分离项目时,为了防止用户没有登录直接输入网址越权访问登录后的网页,所以打算想个办法拦截,一开始打算在Springboot处写一个拦截器,但由于是前后端分离的模板,就打算在Vue处写个路由拦截器 Spring处的登录逻辑 前后端采用异步传输的方式,这里返回的Result是我自己编写的一个判断类,用以返回前端前端获取返回的判断类,根据起变量的值进行逻辑判断。 status:默认为true,当controller判断成立时,不进行设置,不成立时设置为fals
VUE 前端登录拦截并且URL为根路径的话跳转指定页
喜欢吃糖丶的博客
08-03 1098
背景:因为系统对接了SSO,所以除了手动走/login页面进入本来系统登录页之外,其他URL都会自动进入SSO登录页,包括走根目录也会进入SSO登录页,经理想让走根目录进入系统登录页 原本加了SSO的登录拦截: router.beforeEach((to, from, next) => { iView.LoadingBar.start(); let hasLogin = false; var token = sessionStorage.getItem('token.
一个前后端分离的项目,如何启动前端项目
04-24
对于一个前后端分离的项目,启动前端项目需要先执行以下步骤: 1. 确保安装了 Node.js 和 npm,可以在命令行中输入 node -v 和 npm -v 进行检查。 2. 打开命令行,进入前端项目的根目录。 3. 安装依赖库,执行...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值