前后端分离项目,前端多页面。
在登录后,请求用户信息接口。返回用户的用户名,手机号,电子邮箱,用户等级名称等信息。这些信息很多页面会需要用到。
前端希望是每个页面都请求一次这个接口保证安全。
我觉得应该登录后返回用户信息,就存到本地 sessionstorage 里面。然后每个页面的直接读取本地信息。
修改电子邮箱或者手机号,再修改本地的信息。这样减少网络请求资源消耗。
但是前端说这不安全。没有足够的理由说服。知识欠缺。
请教下各位有过类似的经验的朋友,类似前后端分离项目。用户的基本信息是放在哪儿的呢?
还有类似用户等级列表(就一个简单的等级说明。比如 dz 那种。什么什么等级有什么权限),也可以存到本地的吧。
在登录后,请求用户信息接口。返回用户的用户名,手机号,电子邮箱,用户等级名称等信息。这些信息很多页面会需要用到。
前端希望是每个页面都请求一次这个接口保证安全。
我觉得应该登录后返回用户信息,就存到本地 sessionstorage 里面。然后每个页面的直接读取本地信息。
修改电子邮箱或者手机号,再修改本地的信息。这样减少网络请求资源消耗。
但是前端说这不安全。没有足够的理由说服。知识欠缺。
请教下各位有过类似的经验的朋友,类似前后端分离项目。用户的基本信息是放在哪儿的呢?
还有类似用户等级列表(就一个简单的等级说明。比如 dz 那种。什么什么等级有什么权限),也可以存到本地的吧。
Select Language