关于前后端分离项目的 VueJS前端Token 存储问题,如何做更安全
关于Vue前端token的存储问题:Vuex的store,localStorage,sessionStorage三者都可以存记录登录状态一般都是token,例如:存在token说明已经登录,不存在就没登录->跳转登录页面每一次请求都携带token在后台验证,如果token合法,没过期则返回请求的数据,否则返回token错误/过期等状态码。至于浏览器开发调试手动改 你阻止不了其他...
·
关于Vue前端token的存储问题:
Vuex的store,localStorage,sessionStorage三者都可以存
记录登录状态一般都是token,例如:存在token说明已经登录,不存在就没登录->跳转登录页面
每一次请求都携带token在后台验证,如果token合法,没过期则返回请求的数据,否则返回token错误/过期等状态码。
至于浏览器开发调试手动改 你阻止不了其他人改你存的数据,前端的路由控制只是简单的一层防护,会调试的人可以轻松破去,所以关键的是得后端做好防护。
前端数据都是不安全的,永远不要相信前端给你传的任何数据。
关键还是后台的安全校验。
前端代码都是完全暴露的,所以不能够放置敏感消息。
最后设置 HTTPS,可以防止提交时的信息被拦截或读取。
参考文献:
0、https://vuex.vuejs.org/zh/guide/state.html
更多推荐
已为社区贡献9条内容
所有评论(0)