首頁猿問問兩個(gè)js性能和優(yōu)化的問題

問兩個(gè)js性能和優(yōu)化的問題

JavaScript

慕仙森 2018-12-27 22:15:09

1、比如現(xiàn)在有一個(gè)安全性特別高的網(wǎng)站，要做前后端分離，如果每個(gè)頁面都需要權(quán)限訪問，我想到的只有兩種第一種：把用戶的內(nèi)容放在cookie里，需要權(quán)限訪問時(shí)就去cookie里判斷是否有該值第二種：每個(gè)頁面只要是有權(quán)限訪問時(shí)就去后臺(tái)請(qǐng)求但這兩種有明顯的缺陷第一種是沒有安全性，第二種就是頁面性能差，有沒有更好的辦法2、在做多頁面的時(shí)候，如果兩個(gè)頁面請(qǐng)求的都是同一個(gè)js，有沒有辦法讓他們請(qǐng)求一次，而不是每個(gè)頁面都請(qǐng)求？

查看完整描述

1 回答

揚(yáng)帆大魚

TA貢獻(xiàn)1799條經(jīng)驗(yàn) 獲得超9個(gè)贊

1、首先要明確的是前端對(duì)安全的把握始終是有限的，因?yàn)榇a是明文，你干啥其實(shí)都沒秘密可言，可以做的我總結(jié)起來只有這幾點(diǎn)：

使用https協(xié)議防止抓包；
至于權(quán)限控制，對(duì)于有狀態(tài)的api（比如古老的session機(jī)制），這個(gè)是服務(wù)器維護(hù)的，前端也干涉不了。
對(duì)于現(xiàn)在流行的無狀態(tài)api，可以在前端保存一個(gè)加密的用戶標(biāo)識(shí)，每次請(qǐng)求都帶上這個(gè)標(biāo)識(shí)就可以了，后端自己完成加密和解密依據(jù)這個(gè)標(biāo)識(shí)判斷是否有訪問權(quán)限；
對(duì)于安全度很好的接口，可以使用接口地址帶一個(gè)加密串的形式，也就是地址一直都是動(dòng)態(tài)的。

2、多頁面是沒辦法共享js的，當(dāng)然你可以緩存這個(gè)js，瀏覽器就不會(huì)那么頻繁的請(qǐng)求了。

反對(duì) 回復(fù) 2019-01-25