前后端分离之后,记住密码,自动登录,以及在登陆之后的页面 登录超时该怎么做?
如题
记住密码 难道记在localstorage里面?那样很不安全呀
以及登陆之后 拿到token 由于每个夜眠都需要token 所以讲token记在 localstorage里面
不然也页面刷新的时候 就会造成没有token。但是问题又来了,如果token过期了,那就是先要去服务器验证一下Token过期没 然后才决定是否显示登陆后的页面,如果过期 那就跳login。。。这个流程,感觉比没有分离 麻烦。。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
1:没办法的,就算是浏览器的记住密码,也是记在浏览器的数据里,用户也能查看,记住密码这个功能就是记在本地,只要设备没被别人拿走,那别人也获取不到密码2:我们的token也是记在localStorage里3:是呀,所以前端架构设计很重要
首先,你要明确没有绝对安全的前端,主要是前后端都要校验token. 一般这类的做法,都是前端存一份token或者后端写入cookie到客服端. 请求接口的时候,要么是自动cookie,要么是手动传给后端。根据后端的反馈确定是否token过期。相应的挑战到login页。
记住密码要么就记在localstorage里,要么就不要做,让浏览器来做
token一般放在cookie里。网页端验证是否能已登录可以直接用页面是否显示头像等来判断,没必要判断token是否过期。调取服务端api的时候,服务端会根据token来验证是否真的已登录。