静态页面如何控制权限登录的问题

1.之前项目都是用的jsp写的页面，登录方式用的都是session验证，无论用的是jsp还是aspx,访问都会经过解析，然后返回给浏览器html，解析过程就可以编程。

但是用了react改版后，后端配置cors的方式，最终打包生成的就是html，这个session没了。前辈们是如何解决这个登录问题的？

一个静态资源如何来控制它的权限来进行控制跳转实在想不通。

怎么会没有session .express-session,koa-session不都是吗 如果还想安全点使用jwt 令牌来验证啊.

你也知道那些jsp最终还是渲染成html.同理react 也是渲染成html的， 那个html 只是个渲染的载体。并不是在那上面操作session.和jwt ,你需要通过react的action发起请求。根据服务端返回的数据来渲染。 要改变jqery直接操作dom的思想。 react改变dom都是通过状态改变来的。

感谢解惑！ 现在问题主要是开发阶段中，不是同域名。如果用jsp开发阶段自己本机启一个服务是可以自带session，和cookie的。那么我用的axios 来ajax请求，withCredentials也配置了true。链接 中有一段说的 特别注意: 给一个带有withCredentials的请求发送响应的时候,服务器端必须指定允许请求的域名,不能使用’*’.上面这个例子中,如果响应头是这样的:Access-Control-Allow-Origin: * ,则响应会失败. 在这个例子里,因为Access-Control-Allow-Origin的值是http://foo.example这个指定的请求域名

那我开发过程中无法登录成功进行下一步