Javascript 主干,即使在页面刷新后仍保留模型数据
我正在构建一个RESTAPI 客户端,我使用主干网 认证后,API通过ajax将令牌发送到主干网的会话模型 我使用jQuery的ajaxPrefilter方法放置该令牌,以便在每次请求时将该令牌发送回API 一切都很完美,直到用户刷新页面 如果页面被刷新,令牌将丢失,模型将重新初始化,用户必须再次进行身份验证 我怎么能绕过这个? 1.将令牌存储在cookie中非常不安全,这是一个坏主意-无法达到其他目的。 2.将令牌存储在LocalStorage中—我认为同样糟糕 还有什么可以做的吗Javascript 主干,即使在页面刷新后仍保留模型数据,javascript,jquery,ajax,backbone.js,Javascript,Jquery,Ajax,Backbone.js,我正在构建一个RESTAPI 客户端,我使用主干网 认证后,API通过ajax将令牌发送到主干网的会话模型 我使用jQuery的ajaxPrefilter方法放置该令牌,以便在每次请求时将该令牌发送回API 一切都很完美,直到用户刷新页面 如果页面被刷新,令牌将丢失,模型将重新初始化,用户必须再次进行身份验证 我怎么能绕过这个? 1.将令牌存储在cookie中非常不安全,这是一个坏主意-无法达到其他目的。 2.将令牌存储在LocalStorage中—我认为同样糟糕 还有什么可以做的吗 谢谢大家!
谢谢大家! 您可以双向存储令牌 如果您使用ssl,则令牌仅对客户端和NSA可用,这可能不会带来任何问题 我宁愿使用localStorage存储这些令牌,除非客户端不支持它 你也可以检查这个答案
我将通过SSL从我的API中检索令牌--但一旦它到达客户端并将存储在本地存储中?我不知道SSL是从哪里来的。。。在没有ssl的阶段中,令牌将是不安全的。现在,将它们存储在localStorage中并非如此。用户总是会知道它,这样他就可以提出请求。