我正在撰写React.js非单页应用程序。我一直在使用auth tokens来存储我的身份验证会话,这些会话通常适用于单页面应用程序。但就我而言,只要客户端直接从地址栏发出请求,我就无法执行将js放在请求标头中的auth token代码。
我不想使用cookies来处理这个问题,特别是如果我打算将我的应用程序转换为单个页面或同构应用程序。是否有其他方法可以在我的应用程序中维护会话?
答案 0 :(得分:1)
这不是React特有的。
您可以像处理自定义标题,浏览器Cookie或使用自定义查询字符串的网址一样使用JavaScript。
如果用户可以直接在地址栏中输入网站上的URL,则需要使用cookie。浏览器会在每次请求时自动发送它们。使用cookie是一种常用技术,如果您转移到SPA或同构应用程序,不应该导致问题。
答案 1 :(得分:0)
Cookies是你最好的选择,因为浏览器会透明地为你发送它们。他们还与混合移动平台(手机间隙等)合作。是的,如果你以正确的方式使用cookies,那么cookies是安全的。我在我的博客文章中详细阐述了这个问题:Token Based Authentication for Single Page Apps (SPAs)