猿问

问两个js性能和优化的问题

1、比如现在有一个安全性特别高的网站,要做前后端分离,如果每个页面都需要权限访问,我想到的只有两种
第一种:把用户的内容放在cookie里,需要权限访问时就去cookie里判断是否有该值
第二种:每个页面只要是有权限访问时就去后台请求
但这两种有明显的缺陷第一种是没有安全性,第二种就是页面性能差,有没有更好的办法

2、在做多页面的时候,如果两个页面请求的都是同一个js,有没有办法让他们请求一次,而不是每个页面都请求?


慕仙森
浏览 387回答 1
1回答

扬帆大鱼

1、首先要明确的是前端对安全的把握始终是有限的,因为代码是明文,你干啥其实都没秘密可言,可以做的我总结起来只有这几点:使用https协议防止抓包;至于权限控制,对于有状态的api(比如古老的session机制),这个是服务器维护的,前端也干涉不了。对于现在流行的无状态api,可以在前端保存一个加密的用户标识,每次请求都带上这个标识就可以了,后端自己完成加密和解密依据这个标识判断是否有访问权限;对于安全度很好的接口,可以使用接口地址带一个加密串的形式,也就是地址一直都是动态的。2、多页面是没办法共享js的,当然你可以缓存这个js,浏览器就不会那么频繁的请求了。
0
随时随地看视频慕课网APP

相关分类

JavaScript
我要回答