@لوئیکولینLoïc Poullain
توسعه دهنده Fullstack. خالق FoalTS.
نسخه 2.2 Foal منتشر شد! در اینجا بهبودهایی است که به ارمغان می آورد.
بهبود احراز هویت برای برنامه های تک صفحه ای (SPA)
هنگام ساختن SPA با احراز هویت مبتنی بر کوکی ، گاهی اوقات می توان فهمید که کاربر به سیستم وارد شده است یا به دست آوردن اطلاعات خاصی در مورد کاربر دشوار است (
isAdmin، و غیره).
از آنجا که رمز احراز هویت در یک کوکی با ذخیره می شود
httpOnlyبخشنامه تنظیم شده است
true(برای کاهش حملات XSS) ، برنامه جلویی راهی برای دانستن اینکه آیا یک کاربر به سیستم وارد شده است ، وجود ندارد ، مگر با ایجاد یک درخواست اضافی از سرور.
برای حل این مشکل ، نسخه 2.2 گزینه جدیدی به نام اضافه می کند
userCookieکه به شما امکان می دهد یک کوکی اضافی تنظیم کنید که نمای پیش فرض بتواند با محتوای انتخابی شما بخواند. این کوکی با جلسه همگام سازی می شود و با هر درخواست تازه سازی می شود و با انقضا جلسه یا خروج کاربر از بین می رود.
در مثال زیر ،
userاگر هیچ کاربری وارد سیستم نشود یا حاوی اطلاعات خاصی در مورد او باشد ، کوکی خالی است. این امر به ویژه در صورت نیاز به نمایش عناصر UI بر اساس ویژگی های کاربر بسیار مفید است.
کد سمت سرور
function userToJSON(user: User|undefined) {
if (!user) {
return 'null';
}
return