坐标厦门，其实厦门的水源还算干净。不过我之前决定先喝一段时间的自来水，等到后面会买滤芯。

@zhugefubin 如果是这种，哪里还需要本地做，直接 Token 中加过期时间了。

计算机行业过去二十年在国内属于高速增长期，看上去行业整体水平好像还可以，但就和中国 GDP 一样，是靠人数堆出来的，平均水平说实话挺差的。现在高速增长期过了，竞争和淘汰也会越来越严重，再加上未来几年可以预见的经济形势，所以美好的时代过去了。

最后在说一句，有没有中年危机主要还是看个人真实实力到底怎么样，如果你在 35 岁之前还没做到高级工程师，而还是初级或者中级工程师，那竞争力真的比较低。

@wanguorui123 我刚才去网上搜了一下，“如果您重载页面，也会触发 unload 事件”，那刷新页面也会清空凭据？

@javalaw2010 感觉有可能，postMessage ？坐等专业前端给与解答。

@yushiro 前后端分离一般都用 Token，不过我也忘记说了。

@ochatokori 全清理了？那是不是所有本地数据都没了？如果是的话，虽然好像确实达到了目的，但是应该也会有副作用吧。

@crclz 你说的我知道，不过我不是在问 Token 、Session 和 Cookie 哈。

@JJstyle 就是好奇是不是就不能做到传统网站那种“关闭浏览器后再打开就要重新登陆”了。

@JJstyle localStorage 不是永久存储么，浏览器关闭会自动清除么？好像不能吧。

@mitu9527 SessionStorage 貌似在多页应用下会出问题。

@javalaw2010 我不是前端，不过我也以为借助 SessionStorage 可以做到，去专门查了一下资料，好像并不可以。

@cigmax JWT 能做到关闭浏览器后就失效么？好像不能吧

@cym1102 Java 当然什么级别的 web 项目都能做，但是一般不适合做微型、小型项目，而且在中型项目上并没比其他语言有优势，甚至可能处于劣势，但在大型和超大型项目上其能力就能发挥出来了，但是这种级别的公司和项目又有多少呢？

@perpetually 我说句你可能不爱听的，我觉得在 Web 服务端这块，Python 是要排到比较靠后的位置的。

超大型 Web 项目：只选 Java，别的就算了。
大型 Web 项目：首选 Java，其他语言 可能 也可以做，但是都不如 Java
中型 Web 项目：啥语言都差不多，谁也别说谁好
小型、微型 Web 项目：啥语言都差不多，但 Java 排最后

虽然可能不完全严谨，但目前，现实中差不多就是这样。

@no1xsyzy @ChanKc 可能我在内容里面说的“完善”确离“完善”还差很远，不过我的本意也不是想说的代码写的多好，多完善，我是想说的重点是提前 exit 不去执行下面的业务逻辑。回头我去看下规范或者看看别的库和框架是怎么实现的吧。

@JimmyChange 我确实没看过标准，我是参照阮一峰的那篇文章写的，另外我觉得那篇文章中的逻辑也没问题。客户端发请求上来问服务端跨没跨域，服务端如果发现请求没跨域，自然要告诉客户端自己允许什么，如果服务端发现请求是跨域了，都是不是自己的客户，干嘛要告诉客户端自己的规则是什么，直接返回，相当于不理客户端，不是挺合理的么？