react项目,访问的静态文件怎么加权限验证
客户觉得如果打包后的js文件,在没有登录的状态下可以直接访问,是很危险的事情。。。
所以需要访问静态文件的时候验证下是否有权限。
之前把登录信息写在cookie里,在nginx里做拦截验证。chrome可以,但是ie偶尔不行,而且很多浏览器是设置禁用cookie的,这样就影响正常使用。
想问下有没有什么其他方法,例如在每次访问静态文件时在文件名后加参数?t=122222,这样。
当然,后面的值每次登录都是要变化的,需要动态设置。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
虽然这个需求好像有点奇怪.理论上JS代码里面没有敏感信息,有什么危险的,就算你要求登录,那登录后的用户看到就不危险了么?
如果非要这么做的话,可以考虑把前端代码交给后端部署,让后端应用程序控制权限
就跟前后端不分离时的处理模式一样即可.