虽然不确定这是否是特定于反应的问题:
我们正在使用带有服务器端渲染的react / redux堆栈进行开发和应用。用户登录后,我们会收到两个cookie,一个用于身份,一个用于浏览器中的会话(有一个到期日期)。问题是当用户刷新页面时状态正在重置并且我们丢失会话信息(我们基本上在状态中设置一些变量以指示用户已登录)。
问题是如何管理这种情况并使用户即使刷新页面也能登录。我正在考虑将服务器端渲染完全排除在图片之外,并且在最初呈现页面时检查客户端是否有未过期的会话ID cookie,如果会话仍然存在则在状态中设置一些变量,并且副反之亦然。
这看起来像是一种安全的方法吗?有没有更好的方法呢?
答案 0 :(得分:2)
我有类似的问题。我个人没有看到任何错误,如果可以的话,检查cookie并在UI上重新注册会话。服务器仍由适当的cookie保护。
在我的情况下,我无法通过JS检查cookie,因为它们被设置为http-only。最后,我不得不采取以下解决方案:
当用户首次登录成功创建“sessionStorage”实例以指示存在活动会话时:
window.sessionStorage.setItem(sessionKey, stringifiedUserToken);
如果页面被刷新,则检查此会话项并重新注册活动会话:
const activeSession = window.sessionStorage.getItem(sessionKey);
if (activeSession) {
// fire register user session action
}
如果用户注销,则终止会话存储令牌。
所有服务器交互仍然需要传递的cookie,所以这纯粹是一个前端问题。
会话存储将在浏览器会话结束时清除,因此这种天真的方法可能不适用于“永久”会话。它确实有很好的浏览器支持:http://caniuse.com/#search=sessionStorage