首頁猿問前后端分離之后，記住密碼，自動(dòng)登錄...

前后端分離之后，記住密碼，自動(dòng)登錄，以及在登陸之后的頁面登錄超時(shí)該怎么做？

JavaScript

素胚勾勒不出你 2018-11-13 13:13:07

如題記住密碼難道記在localstorage里面？那樣很不安全呀以及登陸之后拿到token 由于每個(gè)夜眠都需要token 所以講token記在 localstorage里面不然也頁面刷新的時(shí)候就會(huì)造成沒有token。但是問題又來了，如果token過期了，那就是先要去服務(wù)器驗(yàn)證一下Token過期沒然后才決定是否顯示登陸后的頁面，如果過期那就跳login。。。這個(gè)流程，感覺比沒有分離麻煩。。。

查看完整描述

1 回答

吃雞游戲

TA貢獻(xiàn)1829條經(jīng)驗(yàn) 獲得超7個(gè)贊

首先，你要明確沒有絕對安全的前端，主要是前后端都要校驗(yàn)token.
一般這類的做法，都是前端存一份token或者后端寫入cookie到客服端.
請求接口的時(shí)候，要么是自動(dòng)cookie,要么是手動(dòng)傳給后端。
根據(jù)后端的反饋確定是否token過期。相應(yīng)的挑戰(zhàn)到login頁。

反對回復(fù) 2018-12-10