兩年多以前的時候,我就考慮過這個問題...沒想到,竟然還有來提問的.
比較保守的說,純html(其實離不開JS)做這個,稍微有點兒困難的.
你的這種思路其實是實作了前後端分離的,放寬看,可以當作是一個C\S架構了,Web站點當作一個用戶端app.
這種狀況下,web站點的登入狀态就不能用傳統的cookie+session搞定了(也不是完全不能,隻是略二逼),目前比較通用的做法就是使用token來實作使用者登入以及使用者識别(相當于自己實作一套session機制).每次你通路api(需要登入狀态的api)的時候,帶上這個token,就相當于傳統B\S架構中的浏覽器帶過去的cookie(标記sessionid的那個cookie),服務端用來甄别使用者以及使用者狀态.
然後是回到開頭第二句話,就是這個token如何保密,因為我不太了解JS,是以不清楚這個token如何在前端做到保密,總不能洩漏出去.
然後是,和api互動肯定不能光有token,還要有timestamp,signature,token(經過加密後的),key(用于解密token的key),這些大多都會放到http header中,辣麼,JS能不能發送一個完整的可以自定義header的http請求( 不太清楚 )?...是以,開頭說了一句,略微困難.
很多人目前的做法是,在你這種設想的前提下中間加了一層node.js,從宏觀架構上看,node.js也隸屬于前端這一塊兒.