84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
如题
记住密码 难道记在localstorage里面?那样很不安全呀
以及登陆之后 拿到token 由于每个夜眠都需要token 所以讲token记在 localstorage里面不然也页面刷新的时候 就会造成没有token。
但是问题又来了,如果token过期了,那就是先要去服务器验证一下Token过期没 然后才决定是否显示登陆后的页面,如果过期 那就跳login。。。这个流程,感觉比没有分离 麻烦。。。
走同样的路,发现不同的人生
首先,你要明确没有绝对安全的前端,主要是前后端都要校验token. 一般这类的做法,都是前端存一份token或者后端写入cookie到客服端. 请求接口的时候,要么是自动cookie,要么是手动传给后端。根据后端的反馈确定是否token过期。相应的挑战到login页。
1:没办法的,就算是浏览器的记住密码,也是记在浏览器的数据里,用户也能查看,记住密码这个功能就是记在本地,只要设备没被别人拿走,那别人也获取不到密码2:我们的token也是记在localStorage里3:是呀,所以前端架构设计很重要
记住密码要么就记在localstorage里,要么就不要做,让浏览器来做
token一般放在cookie里。网页端验证是否能已登录可以直接用页面是否显示头像等来判断,没必要判断token是否过期。调取服务端api的时候,服务端会根据token来验证是否真的已登录。
首先,你要明确没有绝对安全的前端,主要是前后端都要校验token.
一般这类的做法,都是前端存一份token或者后端写入cookie到客服端.
请求接口的时候,要么是自动cookie,要么是手动传给后端。
根据后端的反馈确定是否token过期。相应的挑战到login页。
1:没办法的,就算是浏览器的记住密码,也是记在浏览器的数据里,用户也能查看,记住密码这个功能就是记在本地,只要设备没被别人拿走,那别人也获取不到密码
2:我们的token也是记在localStorage里
3:是呀,所以前端架构设计很重要
记住密码要么就记在localstorage里,要么就不要做,让浏览器来做
token一般放在cookie里。网页端验证是否能已登录可以直接用页面是否显示头像等来判断,没必要判断token是否过期。调取服务端api的时候,服务端会根据token来验证是否真的已登录。