1
我有一個普遍的問題。我有一個使用Cookie進行認證的Web應用程序。此外,該cookie由服務器驗證。服務器註銷失敗>僅客戶端註銷?
但我應該在以下情況下做到:
- 在註銷用戶點擊按鈕
- 通過AJAX註銷請求被髮送到服務器
- 服務器關閉或阻斷一個黑客,所以註銷請求不通過
問題是。我現在應該怎麼做?
- 顯示錯誤消息,並且(再次?我該說什麼)保持記錄在客戶端(我該說什麼?)
- 註銷客戶,並顯示一條錯誤消息
- 註銷客戶端和不顯示任何消息。 (在黑客攻擊的情況下,黑客可以使用客戶端身份驗證令牌,因爲服務器不知道任何東西,但客戶端沒有注意到任何東西)
感謝您的答覆。由於我們使用JWT來完全無狀態,所以我們可以在客戶端註銷。但感謝通知。 – waXve