Home Sign Up Sign In
Vue.js
Advertisement
stephenliubp
V2EX  ›  Vue.js

Vue 网站数据安全问题

  •   
  •   stephenliubp ·
    FantasticLBP · Sep 12, 2018 · 3223 views
    This topic created in 2808 days ago, the information mentioned may be changed or developed.

    问题描述

    Vue 项目

    1. 用户请求每个接口会携带一个 key。
    2. 先请求登录接口,成功后返回 token 和 userInfo,然后保存下来。
    3. 接下来每次请求都需要携带 token。甚至很多接口的某几个参数是用户 userInfo 的某些字段
    4. 需要实现中间攻击人 Eve 没办法窃取数据。或者说没办法模拟 Alice 的身份去向 Bob 通信。

    问题出现的环境背景及自己尝试过哪些方法

    自己研究的反爬虫策略: https://github.com/FantasticLBP/Anti-WebSpider

    你期待的结果是什么?实际看到的错误信息又是什么?

    key、token、userInfo 如何保存?需要实现记住密码功能,那么这些信息是不是需要写入 LocalStorage 或者 cookie。这样子写入的东西要加密处理吗?整个没有一个合理的逻辑,望大家给点建议

    No Comments Yet
    tokenuserinfoVue请求
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5560 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 01:47 · PVG 09:47 · LAX 18:47 · JFK 21:47
    ♥ Do have faith in what you're doing.