либо сделайте вызов серверу, либо пусть сервер поместит скрытый ввод в HTML, чтобы указать это.
как
<input id="is-user-logged-in" type="hidden" value="true"/>
Edit:
Как ответ, полученный вами с сервера, так и значение, которое вы читаете из скрытого ввода, следует использовать только для материалов пользовательского интерфейса. Любая операция, требующая входа в систему, должна быть снова проверена сервером по запросу.
т.е. Вы можете включить кнопку смены пароля, если обнаружение на стороне клиента показывает, что пользователь вошел в систему. Но фактический вызов смены пароля должен был бы подтвердить еще раз, чтобы убедиться.