Token前端存储

最新推荐文章于 2024-03-24 08:15:12 发布
最新推荐文章于 2024-03-24 08:15:12 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 前端 vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_mengze/article/details/122927938
版权

存储位置有:localStorage、sessionStrage、vuex、Cookie

1、localStorage(本地存储),生命周期是永久,没有时间限制的存储,除非被清除,否则永久保留

2、sessionStroage( 会话存储 ) ,临时保存,短时间存储,仅在当前会话有效,当页面关闭或者浏览器 关闭时被清除

3、vuex的数据存储在内存中,保密性较高,但是刷新页面时,属于清除缓存,这时vuex存储的值就会丢失,可是尝试在监听页面刷新时,将vuex存储ocalStorage,刷新后获取到再清除。

4、Cookie,存放在Cookie中可以通过设置http-only来防止XSS攻击

玺..
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端面试题:Token一般是存放在哪里 Token放在cookie和放在localStorage、sessionStorage中有什么不同
m0_54854317的博客
03-06 9458
Token其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
django基于存储前端token用户认证解析
09-18
主要介绍了django基于存储前端token用户认证解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前端登录退出:处理Token问题(获取、缓存、失效处理)以及代码实现
热门推荐
背心的博客
11-05 1万+
前端登录退出:处理Token问题(获取、缓存、失效处理)以及代码实现
Vuex数据清空方法(用于用户登出等操作)
火腿肠的博客
06-02 1万+
Vuex持久化传送门:Vuex数据持久化 由于项目中需要一个用户登出的功能,而数据放在Vuex中在登出没有刷新时数据并不会更新 所以找到了这样一个很不错的方法 将state以各种方式保存 注册时调用函数赋值 清空时再将保存的state赋值替换当前的state over 首先默认state时要用新的方法注册 把数据写在函数的返回值中(其他方法也可以只要能调用) const getDefaultState = () => { return { token: getToken(),
有哪些方式适合保存token
最新发布
emma20080101的博客
03-24 353
在上面的例子中,当用户访问/set-token路由时,服务器会设置一个名为auth-token的HTTP Only Cookie,并将token值作为Cookie的值。当使用HTTP Only Cookies来存储token时,以下是一个简单的例子来说明如何在服务器端设置这样的Cookies,并确保它们只能通过HTTP请求传输,而不能被客户端的JavaScript代码访问。缺点:和LocalStorage一样,SessionStorage也可以被同源的JavaScript代码访问,存在XSS攻击的风险。
前端 token 应该放在哪里呢?
weixin_46235143的博客
08-15 1817
反正是服务端加密的传过来让前端存着的,通常的存储都可以放,只不过需要防范攻击就是了。
登录状态保持
weixin_57166400的博客
12-09 963
登录状态保持思路
angular监控页面关闭页面关闭或浏览器关闭清除token,但刷新浏览器保留token
u010702730的博客
05-19 1877
angular监控页面关闭页面关闭或浏览器关闭清除token,但刷新浏览器保留token 项目要求关闭页面时,清除登录状态。onunload 和onbeforeunload 都可以做到监控页面关闭,但副作用是无法区分是关闭页面还是刷新页面。下面方法可以解决区分刷新还是关闭的问题: import { Component, OnInit } from '@angular/core'; import { PrimeNGConfig } from 'primeng/api'; @Component({
关闭页面清除token 必须登录后才能进到页面里(cookie版)
Gnaf12345的博客
12-21 606
【代码】关闭页面清除token 必须登录后才能进到页面里(cookie版)
vue生成token并保存到本地存储
12-12
首先回顾一下token: token认证是RESTFUL.api的一个很重要的部分,通过token认证和token设置,后端会有一个接口传给前台: ...前端的资源一般放在另外的服务器中,这样后台需要进行进行跨域操作,在php代码中增加头文件
详解vue项目中使用token的身份验证的简单实践
01-19
 下次对服务器发送请求时, 带上本地存储token 服务器端,进行对token的验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误码, 提示保错信息, 然后跳转到登录页. 具体步骤 所用技术:...
基于ASP的token实现,无态校验
02-10
'生成token code = "1q2w3e4r" timeStamp = DateDiff("n","1970-...无态校验,不存储IIS,MD5(时间戳+静态字符串),登录后生成token——存储前端浏览器——发送后端命名token1——后端生成token2——比对token1与token2
EasyCVR程序退出后token依然生效该如何解决?
EasyCVR视频融合云平台的技术博客
05-12 210
只要在路由中间件中根据token解析出用户名,然后判断map中是否存在该用户名即可。
让你正式认识cookie、session、token三者的作用
vivlol918的博客
07-05 509
Cookie是一种在Web浏览器中存储数据的小文件。它由服务器发送给客户端,并在客户端的浏览器中进行存储。Cookie常用于在不同的HTTP请求之间传递数据,以便跟踪用户的会话信息、个性化设置和访问权限等。
WEB安全(十一)退出登录场景下如何使token失效
jinyangjie的博客
02-16 6049
使用token做认证授权时,会发现注销登录等场景下token还有效。因为token不同于Session认证方式——用户退出登录时,服务端删除对应的Session记录即可。如果不引入其他机制,则退出登录时,token仍有效,即仍是登录状态,直到token有效时间到。 下面介绍几个方案: 1、直接从客户端移除token 显然,这对服务端的安全性没有任何帮助,但是这的确使客户端退出登录,而且通过删除token来阻止攻击者,因为他们必须在注销之前窃取token。 2、创建token黑名单 可以维护一份token黑名
vue2 浏览器关闭清除 cookie 或者 localStorage
qq_38778882的博客
05-09 1999
vue2 浏览器关闭清除 cookie 或者 localStorage
Vue 解决注销登录,使用localStorage.clear()清除token时,依然自动登录的问题
NJR10byh的博客
03-18 4355
最近项目有一个需求,要求实现一个系统的自动登录和注销,后端方面决定采用token记录登录行为。本人南邮大三在校生一枚,自然没有什么经验,在自我摸索的路上吃过很多亏,下面记录一下踩坑记录 登录进行表单验证,通过了,后端就会返回一个token前端获取到这个token后,可以将它存在localStorage中,代码如下: import axios from "axios"; axios.defaults.withCredentials = true; import qs from "qs"; // 用户登录
Token以及Token存储
CatCherry的博客
05-06 5229
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
谷歌 浏览器 清空浏览器 会清空localStorage 吗 会清空什么
qq_36291682的博客
02-23 1万+
浏览记录:清除浏览记录时,系统将删除一下内容: 1您访问过的网站(在历史列表页中) 2“打开新的标签页“页面上显示的上述网页的缩略图快照 3从上述网页中预提取的所有ip地址 下载记录: 系统会清除您使用的Google Chrome 下载的文件列表  但不会从计算机中删除实际文件 cookie、网站和插件数据: 1 Cookie:您访问的网站在计算机上的存储文件,这些文件包含用户信息
钉钉前端存储及使用token
05-17
钉钉前端存储 token 可以使用浏览器提供的 localStorage 或 sessionStorage 进行存储。一般情况下,我们会将 token 存储在 sessionStorage 中,因为它只在当前会话中有效,并且在浏览器关闭后会被自动清除。 以下是存储和使用 token 的示例代码: ```javascript // 存储 token sessionStorage.setItem('token', 'your_token_here'); // 获取 token const token = sessionStorage.getItem('token'); ``` 当我们需要使用 token 时,可以将它添加到请求头中,以便后端服务验证身份。以下是一个使用 axios 发送请求时添加 token 的示例代码: ```javascript import axios from 'axios'; const token = sessionStorage.getItem('token'); const config = { headers: { Authorization: `Bearer ${token}` } }; axios.get('/api/data', config).then(response => { console.log(response.data); }); ``` 注意,这里使用的是 Bearer Token 方式,即在请求头中添加 `Authorization: Bearer <token>`。当然,具体的方案需要根据后端服务的要求来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值