前端可以通过cookie以js的方式存取token,并且实现用户的登录登出以及token的超时操作,但这样做并不安全,无法避免跨站脚本的攻击,如果对项目的安全性要求比较高,应该在服务端开启http only为true,通过服务端把token设置在cookie里面,无法通过js来读取并操作cookie
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
前端可以通过cookie以js的方式存取token,并且实现用户的登录登出以及token的超时操作,但这样做并不安全,无法避免跨站脚本的攻击,如果对项目的安全性要求比较高,应该在服务端开启http only为true,通过服务端把token设置在cookie里面,无法通过js来读取并操作cookie
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。