随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

在如今前端框架发展的今天，单页面应用越来越比较常见了，随之而来也将面对权限的管理。针对VUE主要说说以下方面： 接口的权限一般和UI库关系不是很大，这里用axios举例来说明。常用在管理后台这些需要获取用户登录信息的接口。这里使用axios的拦截器就能很方便的实现。 举个小例子…

pc上的video是天使，移动端的video很调皮

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的认证中心（passport），子系统的登录均得通过passpor…

这篇文章写一下前后端分离下的登录解决方案，目前大多数都采用请求头携带 Token 的形式。 前端得到 401 状态码，重定向到登录页面。 使用 respone 拦截器，对 2xx 状态码以外的结果进行拦截。 如果状态码是401，则有可能是 Token 过期，跳转到登录页。 上面…

随着前端越来越火，越来越多的人推崇前后端分离，后端只提供 API，前端只负责消费 API。这样我们就能更加专注自己的事情了，比如前端可以使用任何想要的工具（Webpack、Gulp 等等），后端也不用因为集成前端的代码而苦逼加班了。这里不讨论前后端分离的必要性，主要分享前后端分离后，如何解决跨域问题。

进入正题，做后台项目区别于做其它的项目，权限验证与安全性是非常重要的，可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。我们所要做到的是：不同的权限对应着不同的路由，同时侧边栏也需根据不同的权限，异步生成。这里先简单说一下，我实现登录和权限验证的思路。 登录：当用户填写…

相信前后端分离这个词，早已流传甚广，大家一些自己的理解，但可能有些人的观点有稍许偏差：我们要搞 SPA，全AJAX，那才是前后端分离了。 我们来聊聊什么是前后端分离。 先来看一张WEB系统前后端架构模型图。 从图中可以清晰的看到，前后端的界限是按照浏览器和服务器的划分。那么我们…