Open HugoQu opened 5 years ago
登录后,用户信息保存在 localstorage,停掉服务,localstorage中的用户没有清除,重启服务,这时可以直达home页面,这是不是有安全问题? 如果想要清除,怎样实现比较好
这是前端的问题
用户信息保存在 localstorage这一句.我的看法是用户信息可以用带过期时间的token取代
登录后,用户信息保存在 localstorage,停掉服务,localstorage中的用户没有清除,重启服务,这时可以直达home页面,这是不是有安全问题? 如果想要清除,怎样实现比较好