Token的存储方式

最新推荐文章于 2023-11-09 19:20:13 发布
最新推荐文章于 2023-11-09 19:20:13 发布
阅读量3.8k 收藏 9
点赞数 3
分类专栏: WEB前端 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44675204/article/details/119609953
版权

Token: 访问资源的凭证。一般用户通过用户名密码登录后,服务端会将登录凭证做数字签名,加密之后的字符串作为Token。并在客户端后面的向服务端的请求中携带,作为凭证。

Token在客户端的存储主要有:
1、localStroage、sessionStroage,二者主要区别在于,关闭浏览器sessionStroage会被清除,但localStroage不会。将Token存于Web Stroage会导致容易受到XSS攻击,因为Web Stroage作为一种存储机制,在传输过程中不会执行任何安全标准,所以要做好XSS防范。

2、Cookie,存放在Cookie中可以通过设置http-only来防止XSS攻击,也可以指定secure来保证cookie只在https协议下传输,缺点是不满足Restful最佳实践,容易受到CSRF攻击。

CSRF:(Cross-Site Request Forgery)跨站点请求伪造,简单来说就是,用户登录一个网站A,在没有退出登录的状态下,又登陆了网站B,网站B就可以拿到该用户登录网站A的Cookie,虽然拿不到用户信息,但可以伪造该用户向网站A发送请求。

易山易酒易诗
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vuex存储token示例
10-16
今天小编就为大家分享一篇vuex存储token示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前后端分离token介绍以及自写的token校验机制
h2728677716的博客
08-22 1389
前后端分离后,如果客户端使用的原生应用(iOS,安卓),我们就无法使用cookie和session机制,所以我们使用另一套方案token token机制: 1.在前端对后端进行访问时,后端生成一个用base64加密的token串(包含个人信息过期时间和签名)返还给前端。 2.前端第接收到token并储存在前端。 3.前端再次访问是request请求携带token串 (一般放在http的请求头里面) 4.后端接收到请求后解析前端传来的token值,因为里面有之前加密的签名,所以把签名再生成一次,和前端传来的签
vue生成token并保存到本地存储
12-12
首先回顾一下token: token认证是RESTFUL.api的一个很重要的部分,通过token认证和token设置,后端会有一个接口传给前台: http://localhost/yiiserver/web/index.php/token?client_appid=aaa&client_appkey=bbb 其实就是向用户表里去生成一个token 这里的client_id相当于用户名,client_key相当于密码,这样后台会生成一个client_token,我们需要把这个token保存到客户端中。 前端的资源一般放在另外的服务器中,这样后台需要进行进行跨域操作,在php代码中增加头文件
mgc token存储币种介绍
04-11
简单讲解mgc token可以存储的币种说明,让大家对其使用范围有所了解
前后端分离项目---会话跟踪实现方案--前后端分离使用token拦截校验
Rk的博客
04-25 1873
1、什么是localStorage和sessionStorage? 这两是web Storage 的其中两个,是HTML 5引入的一个重要的功能,在前端开发的过程中会经常用到,它可以在客户端本地存储数据,类似cookie,但其功能却比cookie强大的多。cookie的大小只有4Kb左右(浏览器不同,大小也不同),而web Storage的大小有5MB。 localStorage和sessionStorage都是保存在浏览器中,它们最主要的区别是: 生命周期不同:sessionSt...
前后端分离下的token机制
qq_42109746的博客
06-01 9518
一、 什么是token ? Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 二、token 的适用场景 登录: 业务请求: Token 过期,刷新 Token: 三、token的使用 1.创建:token 的实质其实就是一个...
Token一般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
Token以及Token存储
CatCherry的博客
05-06 4842
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
token的本地存储--请求拦截器(vue项目
ating_ing的博客
04-05 565
token的本地存储--请求拦截器(vue项目token的理解和应用
前端token知识梳理:token如何存储token过期如何处理?如何无感刷新token
余浩的博客
06-28 9250
弄两个token,一个负责鉴权得token:access_token,一个负责刷新得token:refresh_token, 每次请求的时候都带上这两个token后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断刷新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用刷新token接口。如果刷新token失效了,就提示需要重新登录!...
前端面试题:Token一般是存放在哪里 Token放在cookie和放在localStorage、sessionStorage中有什么不同
m0_67393686的博客
03-09 5318
Token其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
token杂记,前后端分离
weixin_51954843的博客
03-31 747
前端渲染的项目实现大概思路: 第一次登陆,前端请求后端登陆接口,发送用户名和密码; 后端验证用户名密码,成功则返回一个token; 前端拿到token,存到localStorage或sessionStorage,跳转页面; 前端设置路由守卫,除了login其他界面进去先判断是否有token,没有就回到login 前端axios请求拦截,在axios中配置请求数据前带上token后端验证请求,token有效则返回数据,无效返回401; 前端在axios响应拦截中判断状态码,401则清除token,回到登
如何保存token的两种方法
weixin_68014318的博客
08-29 1869
token vue保存token方法
Java Web项目问题总结:前后端分离的时候怎么保存登录信息、拦截器和过滤器的区别
m0_46378271的博客
04-26 1560
一、前后端分离的时候怎么保存登录信息 有两种方式: 1.1 老方式,后台session方式: 首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也会给cookie里写入密码,用户名和 sessionId。以后每请求都会带sessionId,后台就知道这是登录状态。cookie里的用户名,密码的保存时效后台就可以设置,也就是自动登录能保持多久。 这种老方式,前端不用干什么工作。 1.2 新方式,前端token方式: 首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也会给前端返回一个tok
token前后端分离的应用(不包含分布式)
最新发布
weixin_59766629的博客
11-09 80
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且==安全==的,特别适用于==分布式站点的单点登录(SSO)场景==。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。官网:jwt的结构Header。
java token redis生成算法_SpringBoot-Oauth2.0(三) —— Token存储方案
weixin_39942397的博客
11-21 338
前言上一篇,我们把 Token 放到了关系型数据库当中存储,如果你的系统对认证接口响应时间要求很高,那么在关系型数据库中,查询 Token,一定会是一个瓶颈。那么怎么办呢?如果仅从存储 Token 方面考虑,有什么可以替代关系型数据的存储呢?Token 存储的分析第一,一般关系型数据库中的数据会存放于磁盘当中的,时间主要消耗于 IO 操作。那我们把 Token 放到内存中就可以解决 IO 问题,顺...
如何把token保存到本地
m0_58974838的博客
06-11 7121
1.
登录的token配置方法和存放位置
qq_46130027的博客
07-03 2069
Token(令牌)是一种用于验证和授权用户访问资源的身份凭证。在许多应用程序中,用户在登录时会获得一个唯一的令牌,用于在后续的请求中进行身份验证。无论是服务器端存储还是客户端存储,都需要采取适当的安全措施来保护令牌的机密性和完整性。这包括使用安全的传输协议(如HTTPS),适当的令牌过期时间和刷新机制,以及防止跨站点请求伪造(CSRF)等攻击的措施。总之,令牌的配置和存储方式取决于应用程序的设计和安全要求。根据具体情况,可以选择服务器端存储JWT 或客户端存储方式来管理和传递令牌。
前端面试题:Token一般是存放在哪里? Token放在cookie和放在localStorage、sessionStorage中有什么不同?
qq_46582421的博客
02-09 1万+
Token其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
uniapp存储token方式
06-09
可以将token存储在浏览器的localStorage中,具体步骤如下: ```javascript // 存储token localStorage.setItem('token', 'your_token_value'); // 获取token let token = localStorage.getItem('token'); ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

易山易酒易诗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值