V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
stephenliubp
V2EX  ›  Vue.js

Vue 网站数据安全问题

  •  
  •   stephenliubp ·
    FantasticLBP · 2018-09-12 15:09:00 +08:00 · 2785 次点击
    这是一个创建于 2290 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题描述

    Vue 项目

    1. 用户请求每个接口会携带一个 key。
    2. 先请求登录接口,成功后返回 token 和 userInfo,然后保存下来。
    3. 接下来每次请求都需要携带 token。甚至很多接口的某几个参数是用户 userInfo 的某些字段
    4. 需要实现中间攻击人 Eve 没办法窃取数据。或者说没办法模拟 Alice 的身份去向 Bob 通信。

    问题出现的环境背景及自己尝试过哪些方法

    自己研究的反爬虫策略: https://github.com/FantasticLBP/Anti-WebSpider

    你期待的结果是什么?实际看到的错误信息又是什么?

    key、token、userInfo 如何保存?需要实现记住密码功能,那么这些信息是不是需要写入 LocalStorage 或者 cookie。这样子写入的东西要加密处理吗?整个没有一个合理的逻辑,望大家给点建议

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1440 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:18 · PVG 01:18 · LAX 09:18 · JFK 12:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.