token存储
版本:renren-security 4.1 |
开发环境: |
这个版本的登录token存储在了sessionStorage,避免了同一个浏览器打开多个tab,不同用户登录的干扰问题。但为什么没有考虑把token存入vue的state中?sessionStorage有被xss攻击的风险,存入state中岂不是更好?作者给解释下不?
另外,还提供了不同缓存的选择,还可以选择localStorage,
-
2024-02-06
sessionStorage和localStorage都是本地存储,一个是临时的,一个是永久的,永久的存在安全隐患
sessionStorage和localStorage都不存在xss攻击
-
2024-02-14
感谢答复
-
2024-02-18
@Mark
常规版 专业版 专业版 下载的zip包报错,打不开
img[//cdn.renren.io/47d7c202402181325021531.png]
-
2024-02-18
@秋刀鱼
我们才测试了,可以打开,如果还不行的话,可以尝试git私服下载