关于前端存储token存储位置的问题

最新推荐文章于 2024-06-27 12:55:49 发布
最新推荐文章于 2024-06-27 12:55:49 发布
阅读量1w 收藏 35
点赞数 6
文章标签: javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juvialoxer/article/details/105683122
版权

一.我们首先要知道vuex,localStorage和sessionStorage区别;
 参考文章:https://blog.csdn.net/qq_31741481/article/details/88054069
  1.localStorage
    优点:
    a,localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。
    b,相同浏览器的不同页面间可以共享相同的 localStorage(页面属于相同域名和端口)。
    缺点:
    a,同一个属性名的数据会被替换。
     b,不同浏览器无法共享localStorage或sessionStorage中的信息。
  2.sessionStorage
    优点:
    a,sessionStorage生命周期为当前窗口或标签页,   
    b,sessionStorage的数据不会被其他窗口清除
    c,页面及标 签页仅指顶级窗口,如果一个标签页包含多个iframe标签且他们属于同源页面,那么他们之间是可以共享sessionStorage的。
    缺点:
    a,一旦窗口或标签页被永久关闭了,那么所有通过sessionStorage存储的数据也就被清空了。
   3.vuex
    优点:
    a,vuex的数据存储在内存中,保密性较高
    缺点:
    a,当刷新页面(这里的刷新页面指的是 --> F5刷新,属于清除内存了)时vuex存储的值会丢失
总结:也就是说,localStorage可存储持久化的数据;sessionStorage仅限于当前窗口;vuex可存储保密性较高的数据,但刷新页面后数据会被清除.
二.接下来分析下token分别存储在vuex,localStorage和sessionStorage区别
  1,localStorage:可以持久化保存token,需要在重新登录时,清除原有的localStorage数据;但如果打开新的页面(新窗口)重新登录其他账号,会替换原有的token;
  2,vuex:保密性高,不会因为打开其他页面清除token,但页面刷新会清除token.
  注:可以尝试在监听页面刷新前,将vuex存在localStorage,刷新后再获取并删除token
  3,sessionStorage:在不关闭窗口的情况,可以持久化保存token,也需要在重新登录时,清除原有的sessionStorage数据;但打开新的页面(新窗口)重新登录其他账号,不会替换原有token;也不会因为刷新页面清除token;
  注:如果复制页面的话,两个页面会共享sessionStoage中的数据
综合上述分析:token最好是保留在sessionStorage中

ps:以上仅为个人理解,如有异议,欢迎指出

juvialoxer
关注
前端Token存储问题
skysys的研究小屋
03-27 3657
存储位置有:vuex,localStorage和sessionStorage 对比: localStorage 优点:localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。相同浏览器的不同页面间可以共享相同的 localStorage(页面属于相同域名和端口)。 缺点:同一个属性名的数据会被替换,不同浏览器无法共享localStorage或sessionStorage的信息。 sessionStorage 优点:s
前端无痛刷新Token
weixin__BJ050106的博客
08-09 189
这个需求场景很常见,几乎很多项目都会用上,之前项目也实现过,最近刚好有个项目要实现,新梳理一番。
Token一般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
token存在于localstorage还是sessionstorage?
qq_59068526的博客
10-16 507
token存在于localstorage还是sessionstorage?
前端面试题-token的存放位置
最新发布
m0_62300955的博客
06-27 827
前端面试题:token
前端面试题:Token一般是存放在哪里? Token放在cookie和放在localStorage、sessionStorage有什么不同?
qq_46582421的博客
02-09 1万+
Token其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储localStorage ,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie ,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储localStorage,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
session,cookie,sessionStorage,localStorage,token的区别?
yinge0508的博客
07-13 1921
cookie和session:都是用来跟踪浏览器用户身份的会话方式; 区别: 保持状态:cookie保存在浏览器端,session保存在服务端; 使用方式:cookie, 如果不设置过期时间,cookie保存在内存,生命周期随浏览器的关闭而结束,如果设置了过期时间,cookie保存在硬盘,关闭浏览器,cookie数据直到过期时间而消失;cookie是服务器发给客户端的特殊信息,cooki...
Token放在 cookie, sessionStorage 和 localStorage 的区别
温情
06-07 8575
什么是token
微信小程序对接七牛云存储的方法
12-02
- 存储空间的名称需要在后端配置,以便于前端调用时指定上传的目标位置。 3. **上传令牌(Token)**: - 每个文件上传都需要一个唯一的Token,它具有时效性,通常由后端生成并提供给前端。 - Token的生成和过期...
关于一次token失效的问题的排查与总结
YX丶M
10-08 3658
关于一次token失效的问题的排查与总结 前提: PHP 自写核心框架 有框架的核心功能,没有的自己写。自由度较高 token 失效问题,以前也有发生过,但没有参考。其实问题比较简单仅供参考。 出现的场景 POST 表单请求 token 失效。在没有做这个需求之前是莫得问题的。所以没有头绪,但是大概猜的出来哪里出现的问题。 排查 1. 是否是代码问题 代码层面的问题的可能性不大,因为这个to...
node如何使用JWT(JSON Web Token)进行登陆状态的客户端存储
qq_45189315的博客
04-08 546
登陆状态的客户端存储有三种存储方式: (1)cookie: 如果存储的内容体积不大,可以存储在cookie; (2) sessionStorage: 如果不需要持久化存储,可以将token存储在这里; (3)localStorage: 如果体积较大, 又需要持久化存储,可以将token存储在这里; ...
token应用 (三) 01-本地存储token-关闭浏览器后再次打开,需要保持登录状态-localStorage-JSON.parse()【从一个字符串解析出json对象】
weixin_44867717的博客
02-26 1581
本地存储token-localStorage-JSON.parse()【从一个字符串解析出json对象】 src/utils/auth.js // auth 认证信息(token) 操作 本地存储 模块 const USER_KEY = 'hm-toutiao-m-79-user' // 获取 export const getUser = () => { //JSON.parse(...
token值的保存以及在header传入使用
Locker的博客
08-08 4248
一般登录的时候系统后台会返回一个token值,我们可以新建一个utils工具类文件夹,放置例如token.js之类的处理文件 exportfunctionsetToken(token){ returnsessionStorage.setItem(tokenkey,token) } exportfunctiongetToken(){ returnsessionStorage.getItem(tokenkey) } exportfunctionremoveToken(){ ...
Token以及Token存储
CatCherry的博客
05-06 5908
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
如何前端token,后端获取token
tanxinji的博客
12-09 6352
在身份验证方面,Token通常用于替代传统的基于会话的身份验证机制,如使用Cookie+Session的方式。使用Token进行身份验证的好处是,服务器不需要在内存保存用户的会话信息,因为Token本身包含了所有验证所需的信息。在前端,使用浏览器提供的 Web Storage(如LocalStorage或SessionStorage)或者使用HTTP Cookie来存储TokenToken是一种用于身份验证和授权的令牌(Token)机制,在网络通信广泛使用。注解来接收前端传递的Token值。
简述vue2token登陆时的存储问题
weixin_48633811的博客
10-10 2227
vue2token登陆时的存储问题
【web前端】cookie、sessionStorage、localStorage 区别、过期清空、登录验证token
sinat_39394862的博客
04-19 1131
cookie、sessionStorage、localStorage 区别? 如何实现可过期的localstorage数据?(如何清理过期的缓存) 登录验证实现(token)
前端 token 应该放在哪里呢?
weixin_46235143的博客
08-15 1896
反正是服务端加密的传过来让前端存着的,通常的存储都可以放,只不过需要防范攻击就是了。
前端深入解析:Token机制详解与JWT比较
- 存储位置:通常在客户端,如LocalStorage或sessionStorage,而非Cookie。 - **安全性**:通过加密或签名,提高了数据的安全性和防篡改性。 - **可自定义性**:Token可以根据需求定制携带的信息,灵活性较高。 7.3...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值