我現(xiàn)在有個項(xiàng)目，前端登錄的時候把userId放在了localStorage里面。然后每次調(diào)接口的時候，都是從localStorage里面找userId，然后發(fā)請求。 然后有個isLoginCheck接口，只會檢測session里面有沒有用戶登錄，但是不會檢測是哪個用戶登錄。所以當(dāng)前端登錄之后，isLoginCheck會返回true。 然后用localStorage.setItem('userId', 89);只要改變localStorage里面的userId就能在不知道別人賬號密碼的情況下看到別人賬號里面的內(nèi)容。 請問是不是前端每次發(fā)請求的時候都要檢測一次，請求的userId和后臺session里面的userId是一致的。 有沒有配置一個文件，一勞永逸的方法？