84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
如題
記住密碼 難道記在localstorage裡面?那樣很不安全嗎
以及登陸之後 拿到token 由於每個夜眠都需要token 所以講token記在 localstorage裡面不然也頁面刷新的時候 就會造成沒有token。
但問題又來了,如果token過期了,那就是先要去伺服器驗證一下Token過期沒 然後才決定是否顯示登陸後的頁面,如果過期 那就跳login。 。 。這個流程,感覺比沒有分離 麻煩。 。 。
走同样的路,发现不同的人生
首先,你要明確沒有絕對安全的前端,主要是前後端都要校驗token. 一般這類的做法,都是前端存一份token或者後端寫入cookie到客服端. 請求接口的時候,要嘛是自動cookie,要嘛是手動傳給後端。 根據後端的回饋決定是否token過期。對應的挑戰到login頁。
1:沒辦法的,就算是瀏覽器的記住密碼,也是記在瀏覽器的資料裡,使用者也能查看,記住密碼這個功能就是記在本地,只要設備沒被別人拿走,那別人也取得不到密碼2:我們的token也是記在localStorage裡3:是呀,所以前端架構設計很重要
記住密碼要嘛就記在localstorage裡,要嘛就不要做,讓瀏覽器來做
token一般都放在cookie裡。網頁端驗證是否能已登入可以直接用頁面是否顯示頭像等來判斷,沒必要判斷token是否過期。調取服務端api的時候,服務端會根據token來驗證是否真的已登入。
首先,你要明確沒有絕對安全的前端,主要是前後端都要校驗token.
一般這類的做法,都是前端存一份token或者後端寫入cookie到客服端.
請求接口的時候,要嘛是自動cookie,要嘛是手動傳給後端。
根據後端的回饋決定是否token過期。對應的挑戰到login頁。
1:沒辦法的,就算是瀏覽器的記住密碼,也是記在瀏覽器的資料裡,使用者也能查看,記住密碼這個功能就是記在本地,只要設備沒被別人拿走,那別人也取得不到密碼
2:我們的token也是記在localStorage裡
3:是呀,所以前端架構設計很重要
記住密碼要嘛就記在localstorage裡,要嘛就不要做,讓瀏覽器來做
token一般都放在cookie裡。網頁端驗證是否能已登入可以直接用頁面是否顯示頭像等來判斷,沒必要判斷token是否過期。調取服務端api的時候,服務端會根據token來驗證是否真的已登入。