- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 登陆权限token前后端处理
通常建议将敏感的身份验证 token 存储在安全性较高的位置,如 HTTP Only Cookie,以降低安全风险。同时,注意在存储 token 时考虑到 XSS、CSRF 等安全问题,确保采取适当的安全措施。优点:方便在前端持久化存储 token,可以在客户端保留 token,避免了每次都需要重新登录。特点:将 token 存储在自定义的 HTTP 头部中,例如 Authorization 头部。优点:相对安全,不会受到浏览器存储的限制,适合用于 API 请求中的身份验证。
2024-03-06 09:36:13
530
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人