問題描述

如題

記住密碼 難道記在localstorage里面？那樣很不安全呀

以及登陸之后 拿到token 由于每個夜眠都需要token 所以講token記在 localstorage里面不然也頁面刷新的時候 就會造成沒有token。

但是問題又來了，如果token過期了，那就是先要去服務(wù)器驗證一下Token過期沒 然后才決定是否顯示登陸后的頁面，如果過期 那就跳login。。。這個流程，感覺比沒有分離 麻煩。。。

問題解答

首先，你要明確沒有絕對安全的前端，主要是前后端都要校驗token. 一般這類的做法，都是前端存一份token或者后端寫入cookie到客服端. 請求接口的時候，要么是自動cookie,要么是手動傳給后端。根據(jù)后端的反饋確定是否token過期。相應(yīng)的挑戰(zhàn)到login頁。

1：沒辦法的，就算是瀏覽器的記住密碼，也是記在瀏覽器的數(shù)據(jù)里，用戶也能查看，記住密碼這個功能就是記在本地，只要設(shè)備沒被別人拿走，那別人也獲取不到密碼2：我們的token也是記在localStorage里3：是呀，所以前端架構(gòu)設(shè)計很重要

記住密碼要么就記在localstorage里，要么就不要做，讓瀏覽器來做

token一般放在cookie里。網(wǎng)頁端驗證是否能已登錄可以直接用頁面是否顯示頭像等來判斷，沒必要判斷token是否過期。調(diào)取服務(wù)端api的時候，服務(wù)端會根據(jù)token來驗證是否真的已登錄。