问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

服务端返回的token保存在前端页面安全吗?

头像
呼啦啦
    39317152207

    前端我们的token之前都是在前端浏览器保存的,但是现在需要我们node代码做服务转发,要求token保存在node服务,只返回给前端数据就行了。我觉得没有这个必要吧,这不是徒增工作量吗? token本来就是根据时间等等一系列加密算出来的,即使被其他人抓取也不能破解到用户信息吧?

    phpjavanode.jsjavascript
    阅读 3.6k
    2 个回答
    得票最新
    头像
    Meathill
      22.8k133642
      ✓ 已被采纳
      1. 安全
      2. 基本上,所有乱七八糟的保存 token 思路都很脑残
      3. 就前端保存 token,提交 token,后端验证就好。想防止 csrf,就带上一个非标准请求,或者 SameSite
      头像
      Lyde_Su
        1.1k1213

        这都谁提出来的奇葩思路啊,前端不带 token ,那 node 怎么验证客户端的真伪?

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题