同意二楼是说的,前端数据都是不安全的;
记录登录状态一般都是token,例如:存在token说明已经登录,不存在就没登录->跳转登录页面
每一次请求都携带token在后台验证,如果token合法,没过期则返回请求的数据,否则返回token错误/过期等状态码。
1问:存在cookie | Window.sessionStorage | Window.localStorage 都可以 就是根据你自己的需求和对应存储方式的生命周期就好了(https://juejin.im/post/5c1f0c...
2问:main.js中加入
/**
*to: Route: 即将要进入的目标 路由对象
*from: Route: 当前导航正要离开的路由
*next(): 进行管道中的下一个钩子。如果全部钩子执行完了,则导航的状态就是 confirmed (确认的)。
**/
//路由权限验证
router.beforeEach((to, from, next) => { let public_path = ['login','home'];//公共访问的数据路径(不需要登录验证的路径)
if(!public_path.includes(to.path)){//判断是否存在
var token = this.$cookies.get('ACCESS_TOKEN');//拿到token及登录信息
if(!token){ this.$router.push({//如果登录信息不存在跳转到登录页面
name: "/login"
});
}// else{// 这里还可以加你的资源权限验证操作// }
}
next();
}
3问:这个问题就是开始所说的携带token,就是他进入了你的内部页面 token 错误也拿不到数据