前端可以通過cookie以js的方式存取token,並且實現用戶的登錄登出以及token的超時操作,但這樣做並不安全,無法避免跨站腳本的攻擊,如果對項目的安全性要求比較高,應該在服務端開啟http only為true,通過服務端把token設置在cookie里面,無法通過js來讀取並操作cookie
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
前端可以通過cookie以js的方式存取token,並且實現用戶的登錄登出以及token的超時操作,但這樣做並不安全,無法避免跨站腳本的攻擊,如果對項目的安全性要求比較高,應該在服務端開啟http only為true,通過服務端把token設置在cookie里面,無法通過js來讀取並操作cookie
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。