浅谈 前端存储在页面载入时验证是否有该权利

　　这几天，一直在忙项目的事儿，没有抽出时间来写博客，今天好不容易得空来对博客进行更新。我们来谈谈前端存储在登录验证中的一些应用，现目前我知道的有大概两种方法（这里以对cookie处理为例）：

　　第一种方法，在载入页面之前，先执行如下一段代码：

<script>
        if (getCookie('t_code') != '123456') {
            alert('对不起，权限不够，请登录！');
            window.location.href = common.IP + '/Login.html';
            // 如果不满足，跳转至登录页面
        }
        //其中getCookie是一个实现封装好了的获取cookie的方法
        //名为t_code的cookie值是后台数据库随机生成，并进行加密
</script>

　　第二种方法，同样是载入页面之前，先执行如下一段代码：

<script>
    var user = getCookie('user'),
        pwd = getCookie('pwd');
    $.ajax({
        url:IP+'/get',
        type:'get',
        data:({user:user,pwd:pwd})
        success:function(data){
            if(data.length==0){
                alert('对不起，权限不够，请登录！');
                window.location.href = IP+'/Login.html';
                // 如果在后台查找不到相关数据，则调转至登录页面
            }
        }
    });// 通过ajax与后台进行交互，在数据库中查找对应的账号和密码
</script>

　　通过比较，我们可以知道，第一种方法不用与后台交互，第二种需要与后台交互，从安全性方面考虑，虽然两种方法均可以通过相应的加密方式进行加密，但是，第二种方法是要在登录的时候将账号和密码放进cookie，这样一来，就增加了账号和密码被盗取的风险，而第一种只存了一组数字，而且这种数字是在后台随机生成的，这样就增加了安全性，而且安全性还很高，效率方面，第一种方法明显要优于第二种，因为第二种还要访问后台服务器进行交互。