前后端分离，如何防止用户直接在地址栏输入url进入页面，也就是判断用户是否登录，没有，则直接跳转到登录页，后台可以用session记录用户登陆的状态，疑问的是前端每次ajax请求，都要做状态判断么，没登录就location.href="login.html",还是有什么别的写法？请教大神，重点想知道前端是如何写的，求demo， 另外就是单页面应用上，前端又是如何操作的?

answer:

是的，每个 Ajax 都需要对状态进行判断，但这个判断可以由后端来做。
具体的做法是通过 cookie 做的，也就是我们在登录页登录后，由后端返回一个带有 Set-Cookie 的返回头来种 cookie。那么在 cookie 失效前，发 Ajax 请求都是会自动带有这个 cookie 的，这时后端就能进行判断。
一旦这个 cookie 失效，后端在请求返回时应该用某种方式告诉前端，符合 HTTP 规范的做法是返回一个 401 状态码，这个时候前端通过拦截器（如 axios 的 interceptor）进行统一处理，跳转到登录页。

转自：https://blog.csdn.net/weixin_41829196/article/details/80444870  

链接: https://fly63.com/article/detial/2504