我看了很多的代码,包括教程,文章。
基本都是在log in的时候,把token存到localStorage,然后刷新页面之后为了检测登陆状态就是检查 token存不存在。
那么请问,这样做安全吗,一个网站的token,可以通过控制台注入阿。
我在控制台随便写个localstorage.setItem('token','xyz'),然后我就可以访问那些私有的路由了??
另外,请问各位大佬,有没有更好,更安全的最佳实践。
谢谢
通过检查localstorage.getItem('token‘)来判断是否登陆,安全吗?
我看了很多的代码,包括教程,文章。
基本都是在log in的时候,把token存到localStorage,然后刷新页面之后为了检测登陆状态就是检查 token存不存在。
那么请问,这样做安全吗,一个网站的token,可以通过控制台注入阿。
我在控制台随便写个localstorage.setItem('token','xyz'),然后我就可以访问那些私有的路由了??
另外,请问各位大佬,有没有更好,更安全的最佳实践。
谢谢