[英]Cross/Multiple tab communication during login
在实现Login的过程中,我要确保用户是否已经在浏览器的一个选项卡中登录并在另一个选项卡中打开相同的网站,那么该用户将被重定向到主页而不是登录页面。 这是一个理想的方案,因为它发生在所有网站上。 我通过将登录的唯一用户令牌存储在本地存储中来实现相同的目的。 这是实现它的最好方法吗? 请指导! 安全吗? 如果没有怎么办呢?
只需将客户端上的所有内容视为已污染或可能受到操纵即可。 因此,基本上,您应该始终在服务器端检查客户端是否具有有效的会话,然后再向其交付主页。
我将使用服务器端设置的Cookie-只是绑定到服务器上实际客户端会话的随机ID。 因此,客户端可能对此感到困惑,但是很难猜测另一个(也是随机的)会话ID。 如果用户注销,则cookie应由服务器清除。
然后,我将检查每个呼叫是否具有有效的会话ID,以及是否没有通过重定向将其直接发送到登录页面。 另外,只要他已经登录,就可以将其从登录页面发送到主页。
Session 在登录期间处理并防止 GWT 中的 XSRF(跨站点请求伪造)
[英]Session handling during login with protection against XSRF (cross-site-request-forgery) in GWT
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
