前端验证码是由前端浏览器生成的验证码。
填完验证码之后,先检查验证码正确与否,如果正确的话发送axios异步请求,调用后端接口。安全性较低。
后端验证码是由后端生成的验证码。
当用户打开登录页面后,浏览器会向服务器发送请求并携带生成的令牌tolken,服务器随机生成验证码验证码,并将验证码和tolken的对应关系存储在redis缓冲中,之后会在前端动态的生成一张验证码图片。
当用户输入验证码并点击登录的时候,服务器会在redsi缓存中找到该浏览器的tolken对应的验证码,验证验证码是否正确,如果正确,接下来开始比较用户名和密码。