wzj92712's recent timeline updates wzj92712's recent timeline updates |
wzj92712V2EX member #136843, joined on 2015-09-05 01:32:35 +08:00 |
wzj92712's recent replies
Jan 6, 2025 Replied to a topic by MingLovesLife › 程序员 › 不懂就问,请教一下前端无感刷新 token 到底有没有意义? |
这一切的前提是 HTTPS.
如果有 HTTPS.可以保证你只会被重放攻击.不会真正泄漏 token 的值.
1.小项目这样做没问题. 只不过如果 rt 可以请求资源. 那就是说可能会被一直重放攻击. 如果 rt 只能换 at.at 过期了.他就不能重放了(他得再次抓包). 安全一丢丢.
2.基于前提.rt 不会被获取值的.
3.可行但怪麻烦的,不如直接用长期 token
个人的理解.不一定完全正确.
如果有 HTTPS.可以保证你只会被重放攻击.不会真正泄漏 token 的值.
1.小项目这样做没问题. 只不过如果 rt 可以请求资源. 那就是说可能会被一直重放攻击. 如果 rt 只能换 at.at 过期了.他就不能重放了(他得再次抓包). 安全一丢丢.
2.基于前提.rt 不会被获取值的.
3.可行但怪麻烦的,不如直接用长期 token
个人的理解.不一定完全正确.
Dec 27, 2024 Replied to a topic by fanhaipeng0403 › 程序员 › Next.js 是不是代表了前端开发的发展趋势, 学好 Next.js 要比 Vue 更有前途? |
Next 代表了内容型网站的开发趋势. 电商,博客,门户.
中后台型的管理网站和 Next 无关.
中后台型的管理网站和 Next 无关.
Feb 28, 2020 Replied to a topic by hhvv23911k › 程序员 › 被小公司培养成了"全栈"工程师,不好找工作了. |
@Sendya 刚刚还在看 ant design vue 的 github。 顺手逛 v 。 一看这头像。。。真惊喜 哈哈。
Jul 16, 2018 Replied to a topic by FrankFang128 › JavaScript › 为什么我不喜欢「前后端分离」(个人观点,欢迎来喷) |
现在来看 这个问题
有定论了么
有定论了么
Select Language