我需要开发一个自动识别“授权用户”的网页,并且只有在进行肯定识别时才会继续。就像手机一样,我不想要任何“标准”登录页面。我出于某种原因不想要任何cookie。所以,我在想一个本地文件,授权用户在本地存储上复制,JavaScript验证文件并将请求发送回服务器。不幸的是,我没有发现任何这种可能性。所以,我在考虑本地JS文件,初始页面会重定向到本地文件,如果存在,它会将Web浏览器重定向到适当的服务器位置。不幸的是,我发现一篇文章说,出于安全原因,不可能在http://和file://之间重定向。你们有没有想法,怎么做识别任务?
答案 0 :(得分:0)
按照您的方法(没有cookie,使用文件进行身份验证),用户可以在手机中选择一个文件,然后您可以生成文件的哈希并使用设备的签名存储在您的服务器中。
然后你可以:
.txt,则无法编辑)要登录的同一文件。 无需使用Cookie,创建用户/传递或上传文件。
有用的链接:
答案 1 :(得分:0)
查看Mozilla的Persona。我相信它基于BrowserID。