Token 数据污染

最新推荐文章于 2024-09-14 18:52:56 发布
最新推荐文章于 2024-09-14 18:52:56 发布
阅读量250 收藏
点赞数
分类专栏: 前端 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51924238/article/details/128306316
版权
博客探讨了在前端开发中Token数据污染的问题,特别是在登录注册过程中如何正确处理验证码和身份识别Token。文章指出,使用if-else判断可能存在数据污染的风险,推荐采用两个独立的if条件来避免这种情况,确保请求头的正确携带。
摘要由CSDN通过智能技术生成

1、token数据污染

  • 登陆注册页面时,发送验证码需要携带VC-Token作为识别,登录时需要清空VC-Token并携带APIR_AuthToken作为身份识别,

  • 错误之处

    • 最开始用了if-else 进行判断,VC-Token不为空携带VC-Token,并清空VC-Token,否则携带APIR_AuthToken进行登录

      • 这样做的话,有个弊端,有一种可能2种的都没有,这个时候else就会出错

      • 这样数据污染的话 就推荐使用两个if

  • 具体如下:

  • 解决方法:用两个if,把请求头携带在全局

  • let ajax = function(url, data, method) {
	data = Object.assign({}, data, res)
	var promise = n
最低0.47元/天 解锁文章
八九。
关注
专栏目录
AI Earth——中国城市绿地对大气污染干沉降作用估计数据集(DDEP)应用APP
qq_31988139的博客
07-10 1049
基于数学模型量化植被的干沉降过程,突破传统站点尺度研究的局限性,结合多源卫星遥感产品形成2000-2020年中国城市绿地对PM2.5和PM10的干沉降量估计栅格数据集,对城市大气污染防治、绿地区域规划和城市可持续发展有重要意义.
vue同一浏览器登录不同账号token覆盖导致数据互相污染
伟大光荣正确的博客
04-10 3957
业务场景 后台管理系统有不同的角色权限,不同账号的角色权限不同登录之后看到的页面也是不一样的,当我们用同一个浏览器登录一个账号A之后,再打开一个新的tab标签页重新登录一个不同于账号A角色权限的账号B之后,浏览器中A的token被B覆盖导致A账号提交数据时候可能会出现后台误以为是B账号进行的一些操作,从而导致后台数据保存出现匹配错误的bug 解决方案 一、vue中新建一个全局变量用来保存当前用户token 新建一个constants.js文件 /** * 全局变量定义 */ export let gl
node连接数据库;webpack;token令牌的实现;CommonJs规范;websocket
tian_98的博客
12-01 389
day 01 node连接数据库 //1、引入 const mysql =require("mysql"); //2、创建连接对象 //使用createConnection()方法来创建数据库参数 //数据库参数的形式: //1、对象的形式(推荐使用) const conn = mysql.createConnection({ host:"10.10.32.162",//数据库地址,如果是本地使用localhost port:3306,//数据库的端口号,默认3306 user:"w
vue3 全局token的做法
06-02
在 Vue3 中,可以将全局的 token 存储在一个名为 `provide/inject` 的全局 API 中。`provide/inject` 可以让父组件向子组件传递数据,而不必一层一层地传递。...同时也避免了全局变量污染和命名冲突的问题。
【Node.js 微信公众号实战】2.Node.js access_token的获取、存储及更新
hvkCoder的博客
05-27 4825
文章目录:         1.Node.js 接入微信公众平台开发         2.Node.js access_token的获取、存储及更新         3.Node.js 自定义微信菜单         4.Node.js 微信消息管理 一、写在前面的话   上一篇文章中,我们使用 Node.js 成功的实现了接入微信公众平台功能。在这篇文章中...
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 856
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
JavaScript】LeetCode:707设计链表
最新发布
weixin_45980065的博客
09-14 481
【代码】【JavaScript】LeetCode:707设计链表。
echarts.js+china.js实现中国地图各省数据案例
qq_58258855的博客
09-11 447
实现中国地图各省数据案例
JS笔记
2201_76100326的博客
09-11 874
javascript中的对象分为3种:自定义对象,内置对象,浏览器对象 JavaScript 中的所有事物都是对象:字符串、数字、数组、日期,等等。在 JavaScript 中,对象是拥有属性和方法的数据。属性是与对象相关的值。方法是能够在对象上执行的动作。.关键词()
JavaScript基础
zhangh040629的博客
09-10 1301
//** 控制浏览器弹出一个警告框* alert()*/alert;/** 让计算机在页面中输出一个内容*/write;/** 向控制台输出一个内容*/log;</</</</
jEasyUI 创建带复选框的树形菜单
wjs2024的博客
09-10 362
jEasyUI 是一个基于 jQuery 的框架,它为用户提供了一套完整的用户界面组件,包括菜单、窗口、表格等。在本文中,我们将重点介绍如何使用 jEasyUI 创建一个带复选框的树形菜单。
vue3中动态引入本地图片的两种方法
haodanzj的博客
09-11 258
动态在本地引入图片
JS的输出语句
J3259392566的博客
09-13 206
js中严格区分大小写。
八十多种证件识别接口-JavaScript身份证识别API示例-护照识别-户口页识别
weixin_41711744的博客
09-12 599
证件识别API包含了身份证识别、护照识别、户口页识别、港澳台来往通行证识别等八十多种证件识别类型,提供了快速、精准的证件信息提取功能,广泛应用于实名认证 、机场出入口等场景。身份证识别API常用于在线支付、金融服务、酒店入住等需要进行实名认证和提取身份信息的场景。在这些场景中,通过快速识别和验证身份证信息,可以有效提高处理速度,减少人为错误,增强安全性。八十多种证件识别接口提供了一种高效、精准的识别方式来读取各类证件信息,通过合理应用这些技术,可以大幅提升用户体验和企业运营效率。
echarts饼图内容循环播放实现
qq_39877681的博客
09-12 282
echarts饼图内容循环播放实现
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 678
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
js实现动态生成不固定数量的气泡
丁哒哒的博客
09-10 277
【代码】js实现动态生成不固定数量的气泡。
一文读懂 JS 中的 Set 结构
沐爸的博客
09-11 957
Set 如何使用?和 Map 有什么区别?有哪些属性和方法?又有哪些使用场景?WeakMap 又是什么?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值