Vue 网站数据安全问题

2018-09-12 15:09:00 +08:00
 stephenliubp

问题描述

Vue 项目

  1. 用户请求每个接口会携带一个 key。
  2. 先请求登录接口,成功后返回 token 和 userInfo,然后保存下来。
  3. 接下来每次请求都需要携带 token。甚至很多接口的某几个参数是用户 userInfo 的某些字段
  4. 需要实现中间攻击人 Eve 没办法窃取数据。或者说没办法模拟 Alice 的身份去向 Bob 通信。

问题出现的环境背景及自己尝试过哪些方法

自己研究的反爬虫策略: https://github.com/FantasticLBP/Anti-WebSpider

你期待的结果是什么?实际看到的错误信息又是什么?

key、token、userInfo 如何保存?需要实现记住密码功能,那么这些信息是不是需要写入 LocalStorage 或者 cookie。这样子写入的东西要加密处理吗?整个没有一个合理的逻辑,望大家给点建议

2776 次点击
所在节点    Vue.js
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/488566

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX