都免登陆了 还怕别人调用?这种事情后端就搞定了,前端不需要操作,只要拦截请求响应码,和后端约定登录过时返回什么码,前端拦截的时候判断 只要返回对应的响应码 就跳转到登录界面 cookie 让后端在登录成功的时候 响应头设置 最好加上 http-only
[quote=引用 2 楼 console.log( ) 的回复:] 防止请求接口被别人调用,可以把token放在header中
防止请求接口被别人调用,可以把token放在header中
[quote=引用 9 楼 天际的海浪 的回复:][quote=引用 7 楼 JiexC0la 的回复:] [quote=引用 5 楼 天际的海浪 的回复:]前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端可以把 Token 存入 cookie 传给前端。 前端在每次请求的时候都会自动带上cookie,这样在服务端就可以直接在cookie中取Token了。 要设置有效期可以直接设置cookie的有效期。 也可以在服务端记录Token存入的时间,下次取Token时再计算与当前时间的差,这样更安全。
用户名和密码发给后端 获取token(这个后端可以设置有效期) 访问网页先判断是否有token,有的话判断是否有效
[quote=引用 7 楼 JiexC0la 的回复:] [quote=引用 5 楼 天际的海浪 的回复:]前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端可以把 Token 存入 cookie 传给前端。 前端在每次请求的时候都会自动带上cookie,这样在服务端就可以直接在cookie中取Token了。 要设置有效期可以直接设置cookie的有效期。 也可以在服务端记录Token存入的时间,下次取Token时再计算与当前时间的差,这样更安全。
[quote=引用 5 楼 天际的海浪 的回复:]前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端可以把 Token 存入 cookie 传给前端。 前端在每次请求的时候都会自动带上cookie,这样在服务端就可以直接在cookie中取Token了。 要设置有效期可以直接设置cookie的有效期。 也可以在服务端记录Token存入的时间,下次取Token时再计算与当前时间的差,这样更安全。
[quote=引用 1 楼 console.log( ) 的回复:]用户名和密码发给后端 获取token(这个后端可以设置有效期) 访问网页先判断是否有token,有的话判断是否有效
前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端可以把 Token 存入 cookie 传给前端。 前端在每次请求的时候都会自动带上cookie,这样在服务端就可以直接在cookie中取Token了。 要设置有效期可以直接设置cookie的有效期。 也可以在服务端记录Token存入的时间,下次取Token时再计算与当前时间的差,这样更安全。
get请求的时候读取是否有保存的cookie,有cookie就验证一下,通过后进入登录成功的页面,否则不做其它操作等用户post
87,996
社区成员
224,708
社区内容
加载中
试试用AI创作助手写篇文章吧