文章詳情頁
javascript - 關于用戶登錄和信息存儲的問題
瀏覽:149日期:2023-12-11 09:33:29
問題描述
最近在做一個微信端的項目,多頁面的,關于用戶登錄這一塊有些疑問:1.用戶永久登錄(30天)是前端實現還是后端實現呢?前端可以將賬號和加密后的密碼存在cookie中實現這個需求,這樣是不是有安全問題?想了一下,好像不用存密碼也能實現。
2.登錄成功后返回的用戶信息能直接用localStorage存在本地嗎?因為后面的頁面提交一些訂單的時候需要自動補全用戶信息,會不會有安全問題?
一直很疑惑,請問大家一般都是怎么實現的,謝謝
問題解答
回答1:存的是類似token的東西,密碼是絕對不能存的,無論有沒加密。
前后端都需要實現,后端也需要保證這個token30天后過期不能再使用。
關鍵信息最好需要時再從后端獲取。
標簽:
JavaScript
相關文章:
1. mac里的docker如何命令行開啟呢?2. css3 - progress漸變效果css3. docker綁定了nginx端口 外部訪問不到4. 如何解決docker宿主機無法訪問容器中的服務?5. css3 隱藏文本6. angular.js - AngularJS如何添加的DOM元素且能綁定事件7. html5 - svg如何做到一組動畫循環8. vue.js - vue+webpack+vue-router 部署到nginx服務器下,非根目錄,前后端怎樣配置文件?9. 老師可以把數據庫也給我們嗎10. node.js - 在vuejs-templates/webpack中dev-server.js里為什么要exports readyPromise?
排行榜
網公網安備