問(wèn)題描述

如題

記住密碼 難道記在localstorage里面？那樣很不安全呀

以及登陸之后 拿到token 由于每個(gè)夜眠都需要token 所以講token記在 localstorage里面不然也頁(yè)面刷新的時(shí)候 就會(huì)造成沒(méi)有token。

但是問(wèn)題又來(lái)了，如果token過(guò)期了，那就是先要去服務(wù)器驗(yàn)證一下Token過(guò)期沒(méi) 然后才決定是否顯示登陸后的頁(yè)面，如果過(guò)期 那就跳login。。。這個(gè)流程，感覺(jué)比沒(méi)有分離 麻煩。。。

問(wèn)題解答

首先，你要明確沒(méi)有絕對(duì)安全的前端，主要是前后端都要校驗(yàn)token. 一般這類的做法，都是前端存一份token或者后端寫入cookie到客服端. 請(qǐng)求接口的時(shí)候，要么是自動(dòng)cookie,要么是手動(dòng)傳給后端。根據(jù)后端的反饋確定是否token過(guò)期。相應(yīng)的挑戰(zhàn)到login頁(yè)。

1：沒(méi)辦法的，就算是瀏覽器的記住密碼，也是記在瀏覽器的數(shù)據(jù)里，用戶也能查看，記住密碼這個(gè)功能就是記在本地，只要設(shè)備沒(méi)被別人拿走，那別人也獲取不到密碼2：我們的token也是記在localStorage里3：是呀，所以前端架構(gòu)設(shè)計(jì)很重要

記住密碼要么就記在localstorage里，要么就不要做，讓瀏覽器來(lái)做

token一般放在cookie里。網(wǎng)頁(yè)端驗(yàn)證是否能已登錄可以直接用頁(yè)面是否顯示頭像等來(lái)判斷，沒(méi)必要判斷token是否過(guò)期。調(diào)取服務(wù)端api的時(shí)候，服務(wù)端會(huì)根據(jù)token來(lái)驗(yàn)證是否真的已登錄。