前端面试|token 一般存放在哪里 ? 为什么不存放在 cookie 内 ?#程序员 #前端 #前端面试 #面试 @抖音小助手

1118
289
434
48
举报
发布时间:2023-07-27 19:46
全部评论
大家都在搜:
小白不白-bwz
...
用了token那么就必须不能用cookie传递token存在跨站攻击,除非加上csrf 那么这就和传统会话方式没区别了!这才是本质。弄懂跨站攻击就懂原理了!!
2年前·江苏

4

分享
回复
暗影流光
...
token就是存在cookie中
2年前·广东

0

分享
回复
野猪佩奇
...
张口就来啊[捂脸]!你在LocalStorage或sessionStorage或cookie存放token,就可以使得服务器不需要维护会话状态??服务器是否维护会话状态和客户端存储技术能扯上什么关系?[捂脸]
2年前·广东

1

分享
回复
麦田柒号
...
后端一点不会,前端只会一个HTML,半个js和半个vue,我啥也不是[流泪]
2年前·安徽

0

分享
回复
风月无边
...
培训班出来的都会说放在localstorage里
2年前·四川

34

分享
回复
毛六
...
外行看热闹,内行看笑话,到底是哪一个培训班教出来的
2年前·广东

26

分享
回复
荒原 N 旅人
...
大厂都存在cookie里面的
2年前·浙江

66

分享
回复
11_11
...
我相信你是做前端的,做法是对的,原因基本都说错了。[捂脸]
2年前·浙江

2

分享
回复
Him
...
放哪都行,加密和签名才是最关键的
2年前·河南

15

分享
回复
路在何方
...
可以放内存中。比如Redis中。设置过期时间
10月前·江西

0

分享
回复
铅笔
...
[看]她说sessionStorage存token才是最离谱的!
8月前·云南

0

分享
回复
无敌幸运儿
...
前端有安全?
2年前·湖北

2

分享
回复
null
...
1.token放在哪里都行,token不存在csrf攻击 因为token都是通过js动态加入到请求头,例如jwt和oAuthor2.0的Authorization头session token也是通过动态方式追加到cookie2.csrf原理是A服务端通过响应头set- cookie将cookie 中的sessionid自动保存,而B网站通过部分html跨域标签对A网站进行get请求附带set-cookie的cookie从而进行非自愿请求3.至于token安不安全取决于你的token形式 如jwt方式需要注意加密方式和密钥长度
2年前·江苏

2

分享
回复
尘世中
...
谁跟你说的cookie就不能跨域?
2年前·上海

14

分享
回复
SMILEOFLIFE严选
...
[看]我这里有一个小组,直接由前端去存进cookie,然后问其他小组为什么不使用cookie里面的,牛逼不
2年前·广东

1

分享
回复
🌈不吃香菜
...
客户不愿意每次输入,让我把账号密码帮他存起来,请问我咋办[暗中观察]
2年前·湖北

1

分享
回复
工程师
...
肯定是存cookie
2年前·上海

2

分享
回复
上班的时候不要下班
...
巧了,三个地方都存,但以local和cookies 为主,vuex持久化是session 的,再打开一个窗口,登陆信息都没了
2年前·广东

0

分享
回复
呆呆不呆呆啊
...
我们登陆是官网登录的,要域名共享,就是存cookie的[吐舌]
2年前·湖南

5

分享
回复
🚦Wendy
...
培训都是放local,但其实大厂都是放cookie,为什么因为你没有进过大厂,不知道真正的企业级产品需要满足什么[看]
2年前·湖北

2

分享
回复
程序员旭旭呀~
程序员旭旭呀~

粉丝1.0万获赞5.5万

相关视频

猜你喜欢

推荐视频

最新视频

热榜推荐

热门视频