您的位置:首页技术文章
文章详情页

javascript - 关于用户登录和信息存储的问题

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2023-12-11 09:33:29浏览:60作者:猪猪

问题描述

最近在做一个微信端的项目,多页面的,关于用户登录这一块有些疑问:1.用户永久登录(30天)是前端实现还是后端实现呢?前端可以将账号和加密后的密码存在cookie中实现这个需求,这样是不是有安全问题?想了一下,好像不用存密码也能实现。

2.登录成功后返回的用户信息能直接用localStorage存在本地吗?因为后面的页面提交一些订单的时候需要自动补全用户信息,会不会有安全问题?

一直很疑惑,请问大家一般都是怎么实现的,谢谢

问题解答

回答1:

存的是类似token的东西,密码是绝对不能存的,无论有没加密。

前后端都需要实现,后端也需要保证这个token30天后过期不能再使用。

关键信息最好需要时再从后端获取。

标签: JavaScript
上一条:java 测试多线程执行时遇到的疑问?下一条:java - instance method中 static后的<K>是什么意思?
相关文章:
1. 老师,你这两条斜杠的是怎么注释的?2. mac连接阿里云docker集群,已经卡了2天了,求问?3. PHP单例模式4. angular.js - 用angular2-cli打包项目之后,跳转路由刷新会报404的错误5. docker镜像无法删除,请求解决办法。6. $( "html" ).parent()方法返回一个包含document的集合,而$( "html" ).parents()返回一个空集合 哪位大神来解释下?7. node.js - 来帮我捋一下node中fs模块watch实现原理8. docker 下面创建的IMAGE 他们的 ID 一样?这个是怎么回事????9. angular.js - angularjs ng-repeat 不能刷新10. mysql - php 備份數據庫
排行榜
mac连接阿里云docker集群,已经卡了2天了,求问?
mac连接阿里云docker集群,已经卡了2天了,求问?
1. 老师,你这两条斜杠的是怎么注释的?
2. angular.js - angularjs ng-repeat 不能刷新
3. $( "html" ).parent()方法返回一个包含document的集合,而$( "html" ).parents()返回一个空集合 哪位大神来解释下?
4. angular.js - 用angular2-cli打包项目之后,跳转路由刷新会报404的错误
5. node.js - 来帮我捋一下node中fs模块watch实现原理
6. docker镜像无法删除,请求解决办法。
7. docker 下面创建的IMAGE 他们的 ID 一样?这个是怎么回事????
8. PHP单例模式
9. python - Scrapy如何得到原始的start_url
10. 负载均衡 - nginx配置backup服务器,错误页面不生效
热门标签