关于JS实现用户名和密码的安全有关问题
关于JS实现用户名和密码的安全问题
假设这样一个场景:
用户类型:A和B
前提:A的权限高于用户B权限,因此很多A能看到的item,B是看不到的
假设:我有两个账号,一个是A,一个是B
场景:分别先后使用A和B账号在同一个浏览器的两个窗口(是两个窗口,不是两个标签页)。
问题:
1.浏览器上是用什么机制来保证账号密码的作用范围的?
2.假如用户B登录了一个曾经用A登录过的浏览器,会不会导致B看见A才有的内容?
3.根据以上场景,楼主曾经试过,所试的页面中是嵌入了一个iframe的,右上角有个refresh键,在B账号登录的页面上,点了refresh键之后,iframe里面的内容变成了A账号的内容,但右上角的账号名依旧是B账号,必须按F5刷新整个页面才能将整个页面都刷新为A账号的页面。这个算是设计问题吗?
初学JS,做网页遇到这个问题,有没有设计过这一块问题的大神们,可否给个建议?
------解决方案--------------------
好吧 我有细心看了下楼主的问题 其实楼主说的情况是不存在的 但是为了保证你的操作session是实时的 那么楼主可以封装一个操作的JS处理 js处理包括两个部分 一个是做session校验(需要请求后台) 一个是你的js处理需要一个本身要处理业务的回调 那么在你页面所有的js操作使用这个方法 只把你单独要处理的业务以回调方式传给你封装的js方法 这样所有的操作都会去校验你的session 这样就保证了你的session是实时的
假设这样一个场景:
用户类型:A和B
前提:A的权限高于用户B权限,因此很多A能看到的item,B是看不到的
假设:我有两个账号,一个是A,一个是B
场景:分别先后使用A和B账号在同一个浏览器的两个窗口(是两个窗口,不是两个标签页)。
问题:
1.浏览器上是用什么机制来保证账号密码的作用范围的?
2.假如用户B登录了一个曾经用A登录过的浏览器,会不会导致B看见A才有的内容?
3.根据以上场景,楼主曾经试过,所试的页面中是嵌入了一个iframe的,右上角有个refresh键,在B账号登录的页面上,点了refresh键之后,iframe里面的内容变成了A账号的内容,但右上角的账号名依旧是B账号,必须按F5刷新整个页面才能将整个页面都刷新为A账号的页面。这个算是设计问题吗?
初学JS,做网页遇到这个问题,有没有设计过这一块问题的大神们,可否给个建议?
------解决方案--------------------
好吧 我有细心看了下楼主的问题 其实楼主说的情况是不存在的 但是为了保证你的操作session是实时的 那么楼主可以封装一个操作的JS处理 js处理包括两个部分 一个是做session校验(需要请求后台) 一个是你的js处理需要一个本身要处理业务的回调 那么在你页面所有的js操作使用这个方法 只把你单独要处理的业务以回调方式传给你封装的js方法 这样所有的操作都会去校验你的session 这样就保证了你的session是实时的
相关推荐
- git每次都要输入用户名和密码的有关问题解决-使用ssh key和ssh-agent
- js关于空数组和Boolean值比较的有关问题
- 关于js和jquery的一些有关问题
- 关于html和js的有关问题
- 关于HTTP和HTTPS的安全有关问题
- 小弟我用JS实现了在表格中动态添加行和列,其中行里面有个select的HTML标签,是动态绑定数据的,有关问题如下
-
关于
和js的有关问题,
- 关于IE和Mozilla firefox的js兼容有关问题
- 一个简单的有关问题,用导入/导出向导将excel转化为sql,中间需要填写用户名和密码,总是不对
- VPN有关问题:windows 不能用您提供的用户名和密码连接到网络
- kaptcha 验证码组件运用简介
- 电商“三国杀”:消失的枪子儿