如題
記住密碼 難道記在localstorage裡面?那樣很不安全嗎
以及登陸之後 拿到token 由於每個夜眠都需要token 所以講token記在 localstorage裡面
不然也頁面刷新的時候 就會造成沒有token。
但問題又來了,如果token過期了,那就是先要去伺服器驗證一下Token過期沒 然後才決定是否顯示登陸後的頁面,如果過期 那就跳login。 。 。這個流程,感覺比沒有分離 麻煩。 。 。
怪我咯2017-05-16 13:41:13
首先,你要明確沒有絕對安全的前端,主要是前後端都要校驗token.
一般這類的做法,都是前端存一份token或者後端寫入cookie到客服端.
請求接口的時候,要嘛是自動cookie,要嘛是手動傳給後端。
根據後端的回饋決定是否token過期。對應的挑戰到login頁。
世界只因有你2017-05-16 13:41:13
1:沒辦法的,就算是瀏覽器的記住密碼,也是記在瀏覽器的資料裡,使用者也能查看,記住密碼這個功能就是記在本地,只要設備沒被別人拿走,那別人也取得不到密碼
2:我們的token也是記在localStorage裡
3:是呀,所以前端架構設計很重要
世界只因有你2017-05-16 13:41:13
記住密碼要嘛就記在localstorage裡,要嘛就不要做,讓瀏覽器來做
token一般都放在cookie裡。網頁端驗證是否能已登入可以直接用頁面是否顯示頭像等來判斷,沒必要判斷token是否過期。調取服務端api的時候,服務端會根據token來驗證是否真的已登入。