前端我们的token之前都是在前端浏览器保存的,但是现在需要我们node代码做服务转发,要求token保存在node服务,只返回给前端数据就行了。我觉得没有这个必要吧,这不是徒增工作量吗? token本来就是根据时间等等一系列加密算出来的,即使被其他人抓取也不能破解到用户信息吧?
2.1m questions
2.1m answers
63 comments
56.6k users