标签: angularjs asp.net-mvc-4 asp.net-web-api session-timeout
我正在使用mvc4 web api项目。我已经包括了angularjs。 因为我读过一篇文章说我们api不支持会话,因为它是无状态的。 基本上我们习惯用asp编码。净会话。现在不在那里。 (它在那里,但我尚未实施)。
如果我不打算使用会话,我应该如何继续?目前我将用户名存储在html本地存储中,但它似乎没有用,因为它位于客户端 我怎样才能在10分钟后显示会话超时的消息?
我应该只使用客户端js吗? 有一些方法??? 我不知道处理这种情况?
timerjs还是什么?我该怎么办?
答案 0 :(得分:0)
IMO,在客户端存储客户端会话是一种不好的做法,因为它很容易被黑客攻击,从而导致易受攻击的网站。如果您正在开发web api,我建议使用OAUTH2。在客户端,您可以使用ng-idle向用户显示他们是否闲置很长时间并在超时时将其注销。
希望这个帮助