【问题标题】:Access Control and Cache Manifest for Offline Use供离线使用的访问控制和缓存清单
【发布时间】:2012-01-16 22:22:54
【问题描述】:
我想收集一些关于如何最好地处理需要离线使用的 Web 应用程序中的访问控制的反馈。
应用必须通过用户名/密码进行访问控制,但必须可供离线使用。这意味着用户第一次登录时,用户必须有互联网连接。登录后,应用程序将设置一个 acl cookie,然后通过缓存清单缓存所有资产。
这是一种可靠的方法吗?您还使用了哪些其他方法来解决此问题?
提前感谢您的所有反馈。
【问题讨论】:
标签:
html
caching
acl
cache-manifest
【解决方案1】:
回复很晚,但即使您不再需要它,其他人也会...
离线后,您需要将所有访问信息存储在设备上。第三方可以访问它,因此有人可以访问您的所有应用程序内容是迟早的事情。我向客户解释说,一旦您发布了供离线使用的内容,任何人都可以看到它。你可以实现一些基本的登录,但除非你使用在线服务,否则它不会是任何安全的......
鉴于此,使用本地存储来跟踪初始登录。然后,在设备上线时时常刷新。