首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wzj92712  ›  全部回复第 1 页 / 共 1 页
回复总数  4
12 小时 23 分钟前
回复了 MingLovesLife 创建的主题 程序员 不懂就问,请教一下前端无感刷新 token 到底有没有意义?
这一切的前提是 HTTPS.
如果有 HTTPS.可以保证你只会被重放攻击.不会真正泄漏 token 的值.

1.小项目这样做没问题. 只不过如果 rt 可以请求资源. 那就是说可能会被一直重放攻击. 如果 rt 只能换 at.at 过期了.他就不能重放了(他得再次抓包). 安全一丢丢.
2.基于前提.rt 不会被获取值的.
3.可行但怪麻烦的,不如直接用长期 token

个人的理解.不一定完全正确.
10 天前
回复了 fanhaipeng0403 创建的主题 程序员 Next.js 是不是代表了前端开发的发展趋势, 学好 Next.js 要比 Vue 更有前途?
Next 代表了内容型网站的开发趋势. 电商,博客,门户.
中后台型的管理网站和 Next 无关.
2020-02-28 14:14:29 +08:00
回复了 v2410117 创建的主题 程序员 被小公司培养成了"全栈"工程师,不好找工作了.
@Sendya 刚刚还在看 ant design vue 的 github。 顺手逛 v 。 一看这头像。。。真惊喜 哈哈。
2018-07-16 11:35:50 +08:00
回复了 FrankFang128 创建的主题 JavaScript 为什么我不喜欢「前后端分离」(个人观点,欢迎来喷)
现在来看 这个问题
有定论了么
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1007 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 20:48 · PVG 04:48 · LAX 12:48 · JFK 15:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.