Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
V2EX  ›  wzj92712  ›  全部回复第 1 页 / 共 1 页
回复总数  4
2025 年 1 月 6 日
回复了 MingLovesLife 创建的主题 程序员 不懂就问,请教一下前端无感刷新 token 到底有没有意义?
这一切的前提是 HTTPS.
如果有 HTTPS.可以保证你只会被重放攻击.不会真正泄漏 token 的值.

1.小项目这样做没问题. 只不过如果 rt 可以请求资源. 那就是说可能会被一直重放攻击. 如果 rt 只能换 at.at 过期了.他就不能重放了(他得再次抓包). 安全一丢丢.
2.基于前提.rt 不会被获取值的.
3.可行但怪麻烦的,不如直接用长期 token

个人的理解.不一定完全正确.
2024 年 12 月 27 日
回复了 fanhaipeng0403 创建的主题 程序员 Next.js 是不是代表了前端开发的发展趋势, 学好 Next.js 要比 Vue 更有前途?
Next 代表了内容型网站的开发趋势. 电商,博客,门户.
中后台型的管理网站和 Next 无关.
2020 年 2 月 28 日
回复了 hhvv23911k 创建的主题 程序员 被小公司培养成了"全栈"工程师,不好找工作了.
@Sendya 刚刚还在看 ant design vue 的 github。 顺手逛 v 。 一看这头像。。。真惊喜 哈哈。
2018 年 7 月 16 日
回复了 FrankFang128 创建的主题 JavaScript 为什么我不喜欢「前后端分离」(个人观点,欢迎来喷)
现在来看 这个问题
有定论了么
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5564 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 09:19 · PVG 17:19 · LAX 02:19 · JFK 05:19
♥ Do have faith in what you're doing.