wzj92712 最近的时间轴更新 wzj92712 最近的时间轴更新 |
wzj92712V2EX 第 136843 号会员,加入于 2015-09-05 01:32:35 +08:00 |
wzj92712 最近回复了
12 天前 回复了 MingLovesLife 创建的主题 › 程序员 › 不懂就问,请教一下前端无感刷新 token 到底有没有意义? |
这一切的前提是 HTTPS.
如果有 HTTPS.可以保证你只会被重放攻击.不会真正泄漏 token 的值.
1.小项目这样做没问题. 只不过如果 rt 可以请求资源. 那就是说可能会被一直重放攻击. 如果 rt 只能换 at.at 过期了.他就不能重放了(他得再次抓包). 安全一丢丢.
2.基于前提.rt 不会被获取值的.
3.可行但怪麻烦的,不如直接用长期 token
个人的理解.不一定完全正确.
如果有 HTTPS.可以保证你只会被重放攻击.不会真正泄漏 token 的值.
1.小项目这样做没问题. 只不过如果 rt 可以请求资源. 那就是说可能会被一直重放攻击. 如果 rt 只能换 at.at 过期了.他就不能重放了(他得再次抓包). 安全一丢丢.
2.基于前提.rt 不会被获取值的.
3.可行但怪麻烦的,不如直接用长期 token
个人的理解.不一定完全正确.
22 天前 回复了 fanhaipeng0403 创建的主题 › 程序员 › Next.js 是不是代表了前端开发的发展趋势, 学好 Next.js 要比 Vue 更有前途? |
Next 代表了内容型网站的开发趋势. 电商,博客,门户.
中后台型的管理网站和 Next 无关.
中后台型的管理网站和 Next 无关.
2020-02-28 14:14:29 +08:00 回复了 v2410117 创建的主题 › 程序员 › 被小公司培养成了"全栈"工程师,不好找工作了. |
@Sendya 刚刚还在看 ant design vue 的 github。 顺手逛 v 。 一看这头像。。。真惊喜 哈哈。
2018-07-16 11:35:50 +08:00 回复了 FrankFang128 创建的主题 › JavaScript › 为什么我不喜欢「前后端分离」(个人观点,欢迎来喷) |
现在来看 这个问题
有定论了么
有定论了么
Select Language