[Перевод] Не создавайте отдельные пути для sign-in

В веб-приложении есть два варианта защиты экрана аутентификации:

Если пользователь не аутентифицирован, перенаправить его по пути /sign-in:



Если пользователь не аутентифицирован, показать ему форму входа по URL страницы, которую он пытался открыть, без перенаправления и отдельного пути:



Первый подход использовался на ранних этапах веба, потому что тогда страницы были неизменяемыми, и казалось логичным иметь отдельный URL просто потому, что в нём была форма и больше никакого другого контента.

Для настройки таких перенаправлений создаются страницы без проверки аутентификации, а проверка выполняется какими-нибудь функциями, вызываемыми на этапе маршрутизации. Они гарантируют, что целевые страницы будут открываться, только если пользователь аутентифицирован.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Глухарь ESPшный — мемуары охотника
• Когнитивная эргономика в веб-дизайне: Как не отупеть от собственного интерфейса
• Процесс охоты за угрозами
• Прихоть или безопасность: как компаниям использовать биометрию в новых реалиях
• За четыре года доля пользователей облачных сервисов в РФ выросла втрое и достигла 54%
• Ньюстальгия: как говорить с ностальгирующей аудиторией
• Распознаем STL-код легко: std::vector
• Есть ли жизнь после Cisco ISE? Распаковка и тест-драйв российского NAC от Eltex в сетевой лаборатории
• ИИ взломали. Кто бы мог подумать?
• DPI, ТСПУ и операторы: архитектура блокировки трафика в России