qq_34087540
kasuel
采纳率100%
2019-10-18 17:47

web小白请教,web框架梳理

20

各位大佬,感觉我的WEB项目框架是不是有问题,有时间的帮忙看一下~

1.软件环境

  • 使用平台:嵌入式LINUX系统;
  • 服务器:嵌入式BOA作为WEB服务器使用;
  • 后台:使用语言C语言,接口cgic;*
  • 数据库:用来作为前端与后台的数据共享;
  • 前端:HTML(主要实现静态页面)+js(实现动态界面 );
  • 路径跳转:主要是输入**静态界面所在路径**去打开所需界面,再此基础上做一下处理与操作;

2. 目前存在的问题

    浏览器第一次登陆验证成功保存密码之后,在此之后的访问界面没有限制,而且不会跳转到登陆界面登陆,会直接打开里面的界面内容;
    所以感觉这种访问方式不安全,有什么输入访问内部界面路径然后自动跳转到登录界面去登陆访问,而不是直接打开?
    例如:我的登陆窗口路径:http://192.168.168.22,我会对输入的账号密码验证无误后进行登陆操作,登陆成功之后打开默认显示"http://192.168.0.220/hello/hello.html”路径所生成的界面;但是下一次我关闭浏览器直接输入"192.168.0.220/hello/hello.html",会直接打开此界面内容,并没有进行登陆验证。
    所以有哪位大神给个思路,怎么解决不安全访问这个问题,还有我的访问路径都是直接访问静态路径,是不是这种访问方式也不可取?求指教!
  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享
  • 邀请回答

4条回答

  • u012308481 nihaoye000 2年前

    建议你用vue之类的框架去做,但既然做了,可以给个方案你参考下。就是里面的页面初始打开的时候默认把body设置成display:none,等你的接口请求完之后再设置成block;如果用户没有登录上去的话,那请求数据的时候就会拦截到,触发重定向到登录页的逻辑,这样也不会看到里面页面的内容了
    注意一点,后台web服务器的接口必须要做登录验证拦截

    点赞 1 评论 复制链接分享
  • wojiushiwo945you 毕小宝 2年前

    纯静态的话在客户端是没有办法控制的,需要加入服务器端控制会话的逻辑。
    首先,会话有一个有效期的概念,如果登陆关闭刚关闭,很快再次打开时直接进入主页面的话,这个没有问题,因为会话未过期。
    其次,需要在服务器端会话会话超时控制,如果超时,则强制跳转到登陆页面,这些都是需要由服务器端控制的。

    点赞 1 评论 复制链接分享
  • qq_38545450 咕咕轩 2年前

    这是路由控制的问题。前端来做的话,避免不了要带上登录后获得的相关验证参数(token什么的)去请求后台获取访问权限后判断是否需要跳转。后台的话不是很了解,可能在进到方法的时候就直接重定向了。个人意见,不喜勿喷。

    点赞 评论 复制链接分享
  • hjs218 Json-Huang 2年前

    如楼上所说,需要在服务端拦截登录请求,会话是有效期,超时后强制进行登录拦截校验;

    静态路经访问没有问题,现在都是前后端分离,直接访问静态页面,由静态页面通过js调用后端接口(比如java/c#提供的接口),可以去了解下前后端分离技术就大概明白了 。

    点赞 评论 复制链接分享