我想收集一些关于如何在需要离线使用的Web应用程序中最好地处理访问控制的反馈。
应用必须通过用户名/密码进行访问控制,但必须可供离线使用。这意味着用户首次登录时,用户必须具有互联网连接。登录后,应用程序将设置一个acl cookie,然后通过缓存清单缓存所有资产。
这是一个可靠的方法,您使用了哪些其他方法来解决这个问题?
提前感谢您的所有反馈。
答案 0 :(得分:1)
回答很晚,但即使你不再需要它,别人也会......
离线后,您需要在设备上存储所有访问信息。它可以被第三方访问,因此在有人访问您的所有应用内容之前会有一段时间。我向客户解释,一旦你发布了一些供离线使用的东西,任何人都可以看到它。您可以实施一些基本登录,但除非您使用在线服务,否则它不会是安全的......
给予它,使用本地存储来跟踪初始登录。然后,当设备上线时,每隔一段时间刷新一次。