前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?
Token
token
是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token
便应运而生了。
目的
token
的目的是为了减轻服务器的压力,减少频繁的查询数据库。
在前端请求后台的 API
接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。
因此,在用户登录成功之后,后台会返回一个 token
给前端,这个时候我们就需要把 token
暂时保存在本地,每次发送请求的时候需要在 header
里边带上 token
(无需再次带上请求名和密码),这个时候本地的 token
和后台数据库中的 token
进行一个验证,如果两者一致,则请求成功,否则失败。
用什么作为 Token 标识合适
一、使用设备号/设备mac地址作为token(推荐)
客户端:客户端在登录的时候获取设备的设备号串号 / mac
地址,并将其作为参数传递到服务器端。
服务器:服务器接收到该参数之后,使用一个变量接收同时将其作为 token
保存数据库,并将该 token
设置在
前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?相关推荐
- 前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?___请求时,为什么要携带token?
前端 - token 是什么?为什么每次请求头(HEADS)里要携带它? Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否 ...
- token放在cookie中和放在请求头中的区别
token放在cookie中 和 放在请求 头中的区别 cookie中: 防止xss攻击,但是导致所有请求都会携带token 请求头中: 会有xss风险,而且前端需要保存token并在每次请求的时候携 ...
- 错题集(已解决):爬虫中碰到请求头header里有冒号‘:‘在key前面,直接调用requests报错valueError: Invalid header name b‘:authority‘
不说闲话直接入题: 碰到如下这样有冒号':'在前面的请求标头,如果直接在requests的headers参数里写冒号的话会报错 具体报错如下ValueError: Invalid header nam ...
- 关于登录,存储token,验证本地token,请求头携带token。
1.为什么要使用token,token是什么? 官方回答: Token 是在服务端产生的.如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端.前端可以在每 ...
- 【接口测试】【postman】postman通过脚本获取Token并自动加入请求头实现Token的参数化
目录 一 需求背景 二 实现方案 方案1:URL获取Token并手动填写请求头 1.1 通过URL获取Token值 1.2 Headers请求头手动填写Token并发送请求 方案2:脚本获取T ...
- mysqls压力测试怎么用_用 Swagger 测试接口,怎么在请求头中携带 Token?
松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下: 感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程 今天的话题来自一个小伙伴在微信上的提问 ...
- 前后端分离项目,请求头中包含Authorizaton:XX,但是后端getHeader(Authorizaton) 获取不到
前端请求头 后台校验 结果是 request = null: 原因是因为,在发起跨域请求时,会发送事先发送一个OPTIONS请求,可以在浏览器的NETWORK中看到发起了两个名字一样的请求. 第一个请 ...
- vue修改http请求头_vue-resouce设置请求头的三种方法
本文主要介绍了vue-resouce设置请求头的三种方法,分享给大家,具体如下: 第一种:在Vue实例中设置 var vm = new Vue({ el:'#rrapp', data:{ showLi ...
- 前端token知识梳理:token如何存储?token过期如何处理?如何无感知刷新token?
在前后端是以token(令牌)的形式交互的,既然是token,是有过期时间的(为了接口数据的安全, 服务器的token不会设置太久,根据需要一般是1-7天),没有一个token是永久的,永久的toke ...
- 前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token?
在前后端是以token的形式交互,既然是token,那么肯定有它的过期时间(为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子),没有一个token是永久的,永久的t ...
最新文章
- java与fabric区块链--fabric-ca-server 登记---(2)
- PPP、MP 和 SLIP 配置(上)
- SQLServer创建用户自定义数据库用户
- 【bzoj 4059】Non-boring sequences
- tnsname.ora文件配置详解
- SSIS中循环遍历组件[Foreach Loop Container]
- 深度学习之基于Tensorflow2.0实现AlexNet网络
- 图像识别:微信跳一跳机器人
- python3 struct.pack方法报错argument for 's' must be a bytes object
- [翻译]PHP中define()和const定义常量的区别
- 40个问题让你快速掌握Java多线程的精髓
- jmeter 中的Parameters 和Body Data的区别
- 发现美,欣赏美,美之我见
- nginx+php 完成 kod云搭建(ansible使用变量)
- 前端如何引用字体文件
- 什么是软路由,软路由和普通路由器有何区别
- Toony Colors Pro 2项目分析——身体其他部位shader
- 记一次Oracle 11g xe 导出导入使用过程
- GITEE提交代码时出现“文本是相同的,但文件不匹配“问题解决方法
- 如何在Mac上为 Apple ID 设置双重认证?