Vue 网站数据安全问题

问题描述

Vue 项目

  1. 用户请求每个接口会携带一个key。
  2. 先请求登录接口,成功后返回 token 和 userInfo ,然后保存下来。
  3. 接下来每次请求都需要携带 token。甚至很多接口的某几个参数是用户 userInfo 的某些字段
  4. 需要实现中间攻击人 Eve 没办法窃取数据。或者说没办法模拟 Alice 的身份去向 Bob 通信。

问题出现的环境背景及自己尝试过哪些方法

自己研究的反爬虫策略:https://github.com/FantasticL...

你期待的结果是什么?实际看到的错误信息又是什么?

key、token、userInfo 如何保存?需要实现记住密码功能,那么这些信息是不是需要写入 LocalStorage 或者 cookie 。这样子写入的东西要加密处理吗?整个没有一个合理的逻辑,望大家给点建议

阅读 1.1k
评论
    2 个回答

    我做的系统也是用token做单点登陆
    我是存在sessionStorage里面

    网站可以升级到https,来提升安全性

      • 877

      LocalStorage就可以了,走https,那东西加密有啥意义?

        撰写回答

        登录后参与交流、获取后续更新提醒

        相似问题
        推荐文章