我正在使用 mvc4 web api 项目。我已经包括了 angularjs。因为我读过一篇文章说我们 api 不支持会话,因为它是无状态的。基本上我们习惯用 asp 编码。净会话。现在不在那里。 (它在那里,但我尚未实施)。
如果我不打算使用会话,我该如何继续?目前我在 html 本地存储中存储用户名,但它似乎没有前途,因为它驻留在客户端。
我怎样才能在 10 分钟后显示会话超时的消息?
我应该只与客户端 js 一起去吗?
有一些方法???我不知道处理这种情况?
timerjs 还是什么?我该怎么办?
1 回答
IMO,在客户端存储客户端会话是一种不好的做法,因为它很容易破解,从而导致易受攻击的网站。如果您正在开发 web api,我建议使用oauth2。在客户端,您可以使用ng-idle向用户显示他们是否空闲了很长时间并在超时时将其注销。
希望这有帮助