2回答

Tomas

2023-06-16

用户信息存在前端是不安全的，所以哪怕是 jwt token 这种鉴权形式，前端也不会存敏感信息，cookie-session。机制就是用。cookie 中的某个 id。去后端换取用户信息

0

0

Tomas

2023-04-03

cookie 是发送 http 请求会自动携带，所以一般登陆成功后服务端会把 sessionid 设置到 cookie 里，也有存在 storage 中的，比如 JWT token 鉴权方式，也都可以的

0

1

慕工程1096074

userId, nickname, avatar这些信息在response的data里拿到放到localstorage里面，初始化的时候去取一下，也可以吧？这样就不用去客户端和服务端设置cookie了，用户信息随着cookie每次传递似乎还不是很安全

2023-06-16

共1条回复