如题
记住密码 难道记在localstorage里面?那样很不安全呀
以及登陆之后 拿到token 由于每个夜眠都需要token 所以讲token记在 localstorage里面不然也页面刷新的时候 就会造成没有token。
但是问题又来了,如果token过期了,那就是先要去服务器验证一下Token过期没 然后才决定是否显示登陆后的页面,如果过期 那就跳login。。。这个流程,感觉比没有分离 麻烦。。。
走同样的路,发现不同的人生
首先,你要明确没有绝对安全的前端,主要是前后端都要校验token. 一般这类的做法,都是前端存一份token或者后端写入cookie到客服端. 请求接口的时候,要么是自动cookie,要么是手动传给后端。根据后端的反馈确定是否token过期。相应的挑战到login页。
1:没办法的,就算是浏览器的记住密码,也是记在浏览器的数据里,用户也能查看,记住密码这个功能就是记在本地,只要设备没被别人拿走,那别人也获取不到密码2:我们的token也是记在localStorage里3:是呀,所以前端架构设计很重要
记住密码要么就记在localstorage里,要么就不要做,让浏览器来做
token一般放在cookie里。网页端验证是否能已登录可以直接用页面是否显示头像等来判断,没必要判断token是否过期。调取服务端api的时候,服务端会根据token来验证是否真的已登录。
首先,你要明确没有绝对安全的前端,主要是前后端都要校验token.
一般这类的做法,都是前端存一份token或者后端写入cookie到客服端.
请求接口的时候,要么是自动cookie,要么是手动传给后端。
根据后端的反馈确定是否token过期。相应的挑战到login页。
1:没办法的,就算是浏览器的记住密码,也是记在浏览器的数据里,用户也能查看,记住密码这个功能就是记在本地,只要设备没被别人拿走,那别人也获取不到密码
2:我们的token也是记在localStorage里
3:是呀,所以前端架构设计很重要
记住密码要么就记在localstorage里,要么就不要做,让浏览器来做
token一般放在cookie里。网页端验证是否能已登录可以直接用页面是否显示头像等来判断,没必要判断token是否过期。调取服务端api的时候,服务端会根据token来验证是否真的已登录。