私はフロントエンドのHTML Webサイトを持っており、オンラインでWebAppをホスティングするWebアプリケーションにリクエストを投稿しています。これらのhtmlページは、どのマシンでもローカルに実行されます。したがって、彼らはクロスサイト要求をしています。クロスサイトからのセッションとCookie
私は、Webアプリケーションに送信されるリクエストごとにクッキーを保存し、これらのクッキーを検証することを考えています。それは最善の方法ですか?
また、ユーザーが1ページから別のページに行き来する(ログインする必要がある)場合は、ページの先頭にあるHTMLからCookieを使用してリクエストを送信し、リダイレクトします彼のクッキーが有効でない場合、それに応じてログインページに?
ありがとうございます。
私は正しく理解すれば、この問題は、あなたがコーディングの部分を求めているのではなく、セキュリティの意味を尋ねているので、http://security.stackexchange.com/にもっと適していると思います。 –