简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
javascript - Selepas pemisahan bahagian hadapan dan bahagian belakang, ingat kata laluan, log masuk automatik dan halaman selepas log masuk Apakah yang perlu saya lakukan jika log masuk tamat?
怪我咯
怪我咯 2017-05-16 13:39:13
0
3
1081

Sama seperti tajuk

  1. Ingat kata laluan? Adakah ia direkodkan dalam storan tempatan? Itu sangat tidak selamat

  2. Dan dapatkan token selepas log masuk. Memandangkan setiap tidur malam memerlukan token, token hendaklah direkodkan dalam localstorage
    Jika tidak, tidak akan ada token apabila halaman dimuat semula.

  3. Tetapi masalah datang lagi Jika token tamat tempoh, anda perlu pergi ke pelayan untuk mengesahkan sama ada token telah tamat tempoh dan kemudian memutuskan sama ada untuk memaparkan halaman log masuk Jika ia tamat tempoh, lompat untuk log masuk. . . Proses ini terasa lebih menyusahkan daripada tiada pemisahan. . .

怪我咯
怪我咯

走同样的路,发现不同的人生

membalas semua(3)
刘奇
刘奇2017-05-16 13:41:13 Tingkat 3

Pertama sekali, anda perlu menjelaskan dengan jelas bahawa tiada bahagian hadapan yang benar-benar selamat. Perkara utama ialah bahagian hadapan dan bahagian hadapan perlu mengesahkan token tersebut
Secara amnya, bahagian hadapan token atau bahagian belakang menulis kuki ke hujung perkhidmatan pelanggan
Antara muka permintaan Pada masa ini, ia adalah sama ada kuki automatik atau dihantar secara manual ke bahagian belakang.
Tentukan sama ada token telah tamat tempoh berdasarkan maklum balas daripada bahagian belakang. Cabaran yang sepadan pergi ke halaman log masuk.

Suka +0
Tambah Balasan
世界只因有你
世界只因有你2017-05-16 13:41:13 Tingkat 2

1: Tidak mungkin, walaupun pelayar mengingati kata laluan, ia akan direkodkan dalam data penyemak imbas, dan pengguna juga boleh melihatnya diambil oleh orang lain, kemudian yang lain saya juga tidak boleh mendapatkan kata laluan
2: Token kami juga direkodkan dalam localStorage
3: Ya, jadi reka bentuk seni bina bahagian hadapan sangat penting

Suka +0
Tambah Balasan
世界只因有你
世界只因有你2017-05-16 13:41:13 Tingkat 1

Sama ada ingat kata laluan dalam storan setempat, atau jangan lakukannya dan biarkan penyemak imbas melakukannya

Token selalunya diletakkan dalam biskut. Apabila mengesahkan pada halaman web, sama ada anda boleh log masuk boleh dinilai secara langsung sama ada halaman itu memaparkan avatar, dll. Tidak perlu menilai sama ada token telah tamat tempoh. Apabila memanggil API pelayan, pelayan akan mengesahkan sama ada anda benar-benar log masuk berdasarkan token.

Suka +0
Tambah Balasan
Topik popular
Lagi>
Artikel popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!