关于前后端分离如何存储读取数据??
以前的应用密码这种验证都是凡在cookie让后端使用,现在做成单页面,密码校验工作交给前端,这些要怎么处理?密码又存在哪里,有文章说用auth0是怎么实现的?有类似文章吗?
前后端分离,数据通过RESTful API来获取,数据改存储起来?存在哪里?localstorage?还是indexDB?可是这些毕竟容量有限?那么那些数据应该存起来?那些需要用ajax去拿???有没有标准?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
不管是单页面还是多页面应用,这种检验都必须放在后端处理。把数据库放在前端是怕别人不知道你的数据吗…
验证交给前端?没听说这样的,这样不安全。都是把用户输入的密码传给后台让后台验证,再把状态返回,成功就set一个session或者cookie。
校验必须是后端来完成, 记住, 一切客户端的数据都是不可信的! 一切客户端的数据都是不可信的! 一切客户端的数据都是不可信的! 重要的话说3遍.
RESTful API可以用jwt验证,返回token可以存cookie或者storage,请求时带上