通过JS进行权限验证的问题。
小弟俺打算做个东西。初步是这么想的:页面都用单纯的HTML,与服务器数据交互靠JQAjax,服务器与数据库数据交换与逻辑处理用WCF。目前的问题就是权限验证。
Forms验证不支持HTML,所以目前想到的就是服务端验证或客户端验证或者两者混合验证。
之前没做过类似的,不知道如何下手。
首先是客户端验证,可以通过AuthenticationService到服务端取回一个验证票存到Cookie中,但是接下来如何用JS进行验证?如果客户端禁用了JS或者Cookie,或者绕过验证这一步该如何避免?
其次是服务端验证,每次访问页面和数据提交与读取的时候都去服务端验证,会不会对服务器造成影响(假如并发量相当高)?或者有没有一种全局验证的方式?用Session还是其他的?
最后是混合验证,没想好怎么做,两端都验证?
请大神们指点。小弟俺虚心请教。 js cookie
[解决办法]
做两次验证,客户验证完提交到服务器再验证一次
[解决办法]