针对浏览器安全问题,我把alert弹窗取消之后,刷新页面也不走跳转逻辑,只是做到了删除token,请问这个应该如何解决?
刷新之后就是不跳转,很烦
针对模拟token,刷新页面问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注- 帮你找了个相似的问题, 你可以看下: https://ask.csdn.net/questions/7714932
- 我还给你找了一篇非常好的博客,你可以看看是否有帮助,链接:究竟什么是token? 工作原理是什么 token是平台的功能,还是一种解决方案 具体如何使用?
- 除此之外, 这篇博客: 究竟什么是token??中的 基于服务器验证方式暴露的一些问题 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:
- Seesion:每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。当越来越多的用户发请求时,内存的开销也会不断增加。
- 可扩展性:在服务端的内存中使用Seesion存储登录信息,伴随而来的是可扩展性问题。
- CORS(跨域资源共享):当我们需要让数据跨多台移动设备上使用时,跨域资源的共享会是一个让人头疼的问题。在使用Ajax抓取另一个域的资源,就可以会出现禁止请求的情况。
- CSRF(跨站请求伪造):用户在访问银行网站时,他们很容易受到跨站请求伪造的攻击,并且能够被利用其访问其他的网站。
在这些问题中,可扩展行是最突出的。因此我们有必要去寻求一种更有行之有效的方法。
解决 无用评论 打赏举报 分享
- 2022-08-16 09:41回答 2 已采纳 放到请求拦截里 。你这样 只是post的加上了类似于这样https://www.axios-http.cn/docs/interceptors axios.interceptors.request.u
- 2022-05-25 10:38回答 2 已采纳 前端放请求头,后端校验
- 2022-06-02 10:45回答 4 已采纳 // 保存在sessionStrage里面。 sessionStrage.setItem('token',r.data) // 在你的index.html页面取token sessionStrage.
- 2024-08-04 17:58真的很上进的博客 在介绍双token无感刷新之前,我们先简单介绍一下什么是token吧!token是一种用户标识,表示用户身份,类似于我们的身份证件。Token是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,...
- 2022-05-18 10:37回答 1 已采纳 解答:第一:两种token都要给前端第二:两种token,存在内存,比如redis第三:当token失效过期时,需要refresh_token刷新token,此时refresh_token没有过期,过
- 2022-06-30 20:05回答 6 已采纳 这些截图看不出来你有啥问题,先确定几件事1、前端那里的token不是空的,是有值的;2、确定前端的请求头是headers吗,改成header试试;3、看一下后端的request是哪里来的
- 2022-04-22 08:13回答 2 已采纳 我司对外业务应该是cookie的方式,不是jwt方式,登录会返回access_token 和 refresh_token,当access_token过期可以拿 refresh_token 去换取新的
- 2023-06-06 23:21cv魔法师的博客 token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用了token机制...
- 2023-03-15 17:39回答 3 已采纳 一般服务端是通过token来识别你这一次登录用户的,token都换了,服务端自然会把你当成高权限的用户。
- 回答 2 已采纳 https://blog.csdn.net/liuminglei1987/article/details/103763106/
- 2021-11-08 17:52回答 1 已采纳 1、每次打开都请求一下登录状态,再对页面做相对应的操作2、登录之后将token存本地,且加个过期时限,过了期限就默认未登录
- 2021-01-13 14:38榴莲芝士五花的博客 题图 From Bing By Clm在前端开发中,我们经常会遇到使用token,token的作用是要验证用户是否处于登录状态,所以要请求一些只有登录状态才能查看的资源的时候,我们需要携带token。一般的后端接口设置的token是有...
- 2019-02-19 09:26回答 1 已采纳 I was storing the refresh token wrong in the database: the length was higher than the one i was st
- 2022-07-10 02:10执笔流年233的博客 实现token无感刷新对于前端来说是一项非常常用的技术,其本质是为了优化用户体验,当token过期时不需要用户跳回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的ajax,获取最新的token进行覆盖,让用户感受不...
- 2023-06-29 22:05GG--Bond的博客 作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。有效期:14天。(最...
- 没有解决我的问题, 去提问
问题事件
修改了问题
7月15日-
创建了问题
7月15日
悬赏问题
- ¥15 如何让企业微信机器人实现消息汇总整合
- ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
- ¥15 如何用Python爬取各高校教师公开的教育和工作经历
- ¥15 TLE9879QXA40 电机驱动
- ¥20 对于工程问题的非线性数学模型进行线性化
- ¥15 Mirare PLUS 进行密钥认证?(详解)
- ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
- ¥20 想用ollama做一个自己的AI数据库
- ¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
- ¥15 请问怎么才能复现这样的图呀