如题记住密码 难道记在localstorage里面?那样很不安全呀以及登陆之后 拿到token 由于每个夜眠都需要token 所以讲token记在 localstorage里面不然也页面刷新的时候 就会造成没有token。但是问题又来了,如果token过期了,那就是先要去服务器验证一下Token过期没 然后才决定是否显示登陆后的页面,如果过期 那就跳login。。。这个流程,感觉比没有分离 麻烦。。。
1 回答
吃鸡游戏
TA贡献1829条经验 获得超7个赞
首先,你要明确没有绝对安全的前端,主要是前后端都要校验token.
一般这类的做法,都是前端存一份token或者后端写入cookie到客服端.
请求接口的时候,要么是自动cookie,要么是手动传给后端。
根据后端的反馈确定是否token过期。相应的挑战到login页。
添加回答
举报
0/150
提交
取消