我登录成功后会把jwt token存放在cookie,但如果单纯的判断cookie有无token就判断是否登录的话,那用户直接在cookie上随便加上一个token,状态就变成登录的了,这样明显是不行,所以,前端需要怎么验证这个token值是合法有效的?token的合法性是需要后端校验的我知道,但如果用户进入某个页面不需要调用接口的页面,手动修改了token,再跳转到某个还是不需要接口的页面,这样的状态还是登录的,但其实应该不是登录的了,这样要怎么处理?
2条回答 默认 最新
悬赏问题
- ¥100 set_link_state
- ¥15 虚幻5 UE美术毛发渲染
- ¥15 CVRP 图论 物流运输优化
- ¥15 Tableau online 嵌入ppt失败
- ¥100 支付宝网页转账系统不识别账号
- ¥15 基于单片机的靶位控制系统
- ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
- ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
- ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
- ¥15 手机接入宽带网线,如何释放宽带全部速度