 |
accelerator1V2EX 第 599564 号会员,加入于 2022-10-29 23:54:57 +08:00 |
accelerator1 最近回复了
11 天前 回复了 MingLovesLife 创建的主题 › 程序员 › 不懂就问,请教一下前端无感刷新 token 到底有没有意义? |
@webcape233 不香,现在浏览器基本默认禁止跨域携带 cookie 了,做页面嵌套基本会死,特别是内网环境没有固定域名的情况下。
11 天前 回复了 MingLovesLife 创建的主题 › 程序员 › 不懂就问,请教一下前端无感刷新 token 到底有没有意义? |
这种双 token 对应的基本是 oauth2.0 ,查一下 oauth2.0 中对于这两个 token 的定义就明白了。
使用双 token 主要是为了防止 token 泄漏导致的安全问题。at 泄漏,一般两小时就过期了,风险可控; rt 泄漏,过期时间很长,所以一般不会频繁使用。
前端使用双 token ,主要的泄漏途径就是网络传输层面,被抓包了很容易拿到你的 token ,所以使用 at 减少风险;至于 xss ,目前主流的认证方式都没啥用。。。
当然,国内的认证服务基本不是完全基于 jwt ,都是有状态的,吊销 at 、rt 很容易,这样的场景下,是不是双 token 没啥区别了。
使用双 token 主要是为了防止 token 泄漏导致的安全问题。at 泄漏,一般两小时就过期了,风险可控; rt 泄漏,过期时间很长,所以一般不会频繁使用。
前端使用双 token ,主要的泄漏途径就是网络传输层面,被抓包了很容易拿到你的 token ,所以使用 at 减少风险;至于 xss ,目前主流的认证方式都没啥用。。。
当然,国内的认证服务基本不是完全基于 jwt ,都是有状态的,吊销 at 、rt 很容易,这样的场景下,是不是双 token 没啥区别了。
16 天前 回复了 ARslince 创建的主题 › 分享发现 › 2024 总结——社会教给我的一课 |
僧多粥少的时代,跟个人能力没多大关系的,心态放好,你现在的进步已经挺好了。
16 天前 回复了 tsja 创建的主题 › NAS › 2024 最大幸福感的事:折腾 ALL IN ONE |
每次这种主路由、旁路由,图啥? openwrt 不能主路由还是家庭设备多到需要所谓的流控?
45 天前 回复了 baidishenjian 创建的主题 › 分享创造 › 今天是 chatgpt 诞生 2 周年,两年来,感觉恍如隔世,编码方式完全改变了。今天从下午到晚上就完成一个小项目,编码(还做了国际化,写文档之类的),做 logo,部署,不到一天就完成了。而且我几乎一行代码没写。 |
搞了半天还是页面。。。你试试让它解决网络问题看看?
56 天前 回复了 Duanpei 创建的主题 › 职场话题 › [公司辞退] 公司取消岗位,但是未给出辞退通知,请问我应该怎么样保护自己的利益 |
什么时候劳动执法能跟交通执法一样就好了,交通执法天天和稀泥,效率快得很。
119 天前 回复了 Makabaka01 创建的主题 › 生活 › 如果月薪 3 万的情况下,你会选择住的离公司近,还是每个月节省 3000 元房租但单程 1 小时通勤 |
开车通勤了 5 年的表示,真的会让人没有幸福感,人会疲惫衰老
129 天前 回复了 GensKinsey 创建的主题 › 职场话题 › 不懂就问,公司每个月交 16%的养老金,这笔钱未来退休会返还到个人吗? |
@rechardwong0522 简直倒反天罡。但凡你用关键字+时间搜索下,你就发现这个养老金缺口问题一直有人提出过,只不过因为这十年经济高速发展被掩盖了,现在因为经济下行的原因,问题被放大了,你还能怪提出问题的人???
131 天前 回复了 nenseso 创建的主题 › 职场话题 › 八小时工作制无法落实的一个原因 |
@datiewang 正确的、中肯的、一针见血的
138 天前 回复了 sdjl 创建的主题 › 程序员 › 5 个前端 JS 函数,只为了优雅解决 a.b.c.d = 1 问题 |
虽然可以自己手撸,但是 lodash-es + treeshake 肯定还是更加省心的。
包括现在的 nodejs + ts 项目,也是编译成 esm 模块类型,就是为了 treeshake ,基础工具手撸没啥必要。
包括现在的 nodejs + ts 项目,也是编译成 esm 模块类型,就是为了 treeshake ,基础工具手撸没啥必要。
Select Language