我正在开发一个需要SSL才能访问的网站。调用后端api并将令牌存储在localStorage中是否有任何缺点?在注销时,我正在清除localStorage项目。我正在尝试考虑一种更好的方法,因为我无法访问后端。后端开发人员在海外,我与他们没有联系。
发布于 2018-10-30 11:42:41
如果后端很好,你应该能够通过REST API获得令牌,当然你支持使用正确的地址,如http:// SERVER_ADDR / login /。你的同事没有对你说你如何获得登录令牌,这很奇怪。
PS:我认为最好将登录数据存储在cookie上,而不是存储在本地存储中,因为cookie可以在客户端和服务器端访问,并且最佳做法是在服务器上创建/删除cookie(处理业务逻辑)那么在这种情况下,只需要对http:// SERVER_ADDR / logout发出ajax请求就可以清除cookies / localstorage,登录也是如此。
https://stackoverflow.com/questions/-100002995
复制相似问题