成都微信网站建设公,网站开发 卡片,零基础可以用阿里云做网站吗,手机wap网站程序文章目录 1、学习路线2、token的安全储存方案3、跨域4、相关的学习链接 前言#xff1a;最近在学习前端补齐我的软件技能树#xff0c;最近简单总结一下 1、学习路线
基本#xff1a;vue3、ts(js)、 vite、eslint、css(动画、布局)
依赖包#xff1a;vue-router、vue-i18… 文章目录 1、学习路线2、token的安全储存方案3、跨域4、相关的学习链接 前言最近在学习前端补齐我的软件技能树最近简单总结一下 1、学习路线
基本vue3、ts(js)、 vite、eslint、css(动画、布局)
依赖包vue-router、vue-i18n、store(pinio)、axios、ui组件elementPlus、Angular、Ant Design
网络相关 cookie/session/token/storage
架构 微前端、缓存架构
学习脉络是找个成熟的系统你就按照自己的思路去实现一遍然后对比思考总结
2、token的安全储存方案
cookie:
将token存储在cookie中是一种常见的做法。这种方式的优点是即使在浏览器关闭后cookie仍然存在因此用户可以保持登录状态。然而cookie的缺点是容易受到CSRF跨站请求伪造攻击。
localstorage:
将token存储在localStorage中的优点是即使在浏览器关闭后localStorage中的数据仍然存在因此用户可以保持登录状态。此外localStorage中的数据可以在同一浏览器的所有标签页和窗口中共享。然而localStorage的缺点是容易受到XSS跨站脚本攻击。
sessionstorage:
将token存储在sessionStorage中的优点是它只在当前会话中存在当用户关闭浏览器后sessionStorage中的数据将被清除。这种方式的缺点是如果用户在浏览器中打开新的标签页或窗口那么新的页面将无法访问sessionStorage中的数据
总的来说将token存储在哪里取决于你的应用需求。如果你的应用需要在用户关闭浏览器后保持登录状态那么你可以选择将token存储在cookie或localStorage中。如果你的应用需要在用户关闭浏览器后清除token那么你可以选择将token存储在sessionStorage中。
3、跨域
3.1 response的Header设置了set-Cookie参数为什么没有生效
需要设置以下cookie的参数类型
onlyHttp: false
Secure: false
如果后台指定了domain那么需要跟当前访问的域名是一样的 而且127.0.0.1跟localhost也是不一样的
4、相关的学习链接 vue3入门-菜鸟教程 vite官方中文文档 element组件 eslint中文文档 Cookie 后端在Response中addCookie无效(请求中已有Set-Cookie) token 应该存在 Cookie、SessionStorage 还是 LocalStorage 中
