Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Vue.js
Advertisement
stephenliubp
V2EX  ›  Vue.js

Vue 网站数据安全问题

  •   
  •   stephenliubp ·
    FantasticLBP · Sep 12, 2018 · 3174 views
    This topic created in 2788 days ago, the information mentioned may be changed or developed.

    问题描述

    Vue 项目

    1. 用户请求每个接口会携带一个 key。
    2. 先请求登录接口,成功后返回 token 和 userInfo,然后保存下来。
    3. 接下来每次请求都需要携带 token。甚至很多接口的某几个参数是用户 userInfo 的某些字段
    4. 需要实现中间攻击人 Eve 没办法窃取数据。或者说没办法模拟 Alice 的身份去向 Bob 通信。

    问题出现的环境背景及自己尝试过哪些方法

    自己研究的反爬虫策略: https://github.com/FantasticLBP/Anti-WebSpider

    你期待的结果是什么?实际看到的错误信息又是什么?

    key、token、userInfo 如何保存?需要实现记住密码功能,那么这些信息是不是需要写入 LocalStorage 或者 cookie。这样子写入的东西要加密处理吗?整个没有一个合理的逻辑,望大家给点建议

    No Comments Yet
    tokenuserinfoVue请求
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2506 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 12:20 · PVG 20:20 · LAX 05:20 · JFK 08:20
    ♥ Do have faith in what you're doing.