我正在使用Parse Server和Javascript SDK。我创建了一个登录页面,当用户登录时,我可以访问数据库中的对象。
但是,如果我关闭浏览器并再次启动测试页,则可以访问所有对象而无需再次登录。
我注意到浏览器(在我的情况下为chrome)必须记住会话令牌。每次用户打开我的页面时,我如何要求用户登录?
感谢您的帮助。
更新2:
会话信息似乎存储在chrome的window.localStorage中。必须有一个Parse Server设置或某些设置,因为这种行为并不总是需要的。
更新1:
因此,发布的一条评论提到了cookie,但是,我观察到删除cookie不能解决问题。 html / js页面仍然可以访问数据库表。我要求再次登录的唯一方法是从“解析服务器数据库会话表”中删除该会话。