spa程序如何登陆判断？

来源：14-3 课程总结

慕设计4002849

2018-03-24

老师，我想问一下，spa程序整么做登陆判断身份校验比较好? 我们公司用的是cookie，后端接口都没校验，我觉得不安全。总觉得登陆判断应该放在后台做比较好，有没有什么比较好的方案？

写回答

1回答

ustbhuangyi

2018-03-24

已采纳

登录是放在后端判断，登录后一般生成一个 token，是一个加密串，一般由服务端下发生成 httponly 的 cookie 存储到前端，然后前端每次发请求都会携带这个 cookie，这样服务端就可以拿到这个加密串验证是否登录了。

慕设计4002849

非常感谢！

2018-03-24

共1条回复

Vue2.0高级应用教学实战，开发企业级移动端音乐Web App

Vue.js高级知识应用大集合，实战企业级APP，教你搞定组件化开发。

5432 学习 · 3805 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 4