编者注：今天我们分享的是卢士杰同学整理的网站常用鉴权方案的实现原理与实现以及他们的适用场景，帮助大家在业务中做合适的选择。 说起鉴权大家应该都很熟悉，不过作为前端开发来讲，鉴权的流程大头都在后端小哥那边，本文的目的就是为了让大家了解一下常见的鉴权的方式和原理。 认知：HTTP …

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个对象便是 Se…

最近想要做一个小项目，由于前后都是一个人，在登录和注册的接口上就被卡住了，因此想登录、注册、口令之间的关系，使用 PHP 实现登录注册模块，和访问口令。 在网络来说，我们知道不论 POST 请求和 GET 请求都会被抓包，在没有使用 HTTPS 的情况下，抓包我们是防不住的，如…

前端在node环境下， 使用bcrypt.js 进行密码加密。

好了废话不多说，进入今天的主题：如何更好管理 Api 接口。 为了让这些模块在Vue中更好地直接使用，我们将导出的模块通过“挂在”Vue.prototype的形式注入到Vue组件中,以此来为Vue对象添加了一个原型属性，而不是一个全局变量。 添加全局方法或者 property。…

最近因为做项目的原因，涉及到登录注册的密码安全问题，于是在网上搜了一圈，然后在知乎上看到一个很热的贴子。有说没意义的，也有说有意义的。 整体看下来，说无意义的，无非说是对于后端而言，前端直接发送明文密码，还是使用md5，decypt，sha等加密的密文密码，从数据层面来讲，都是…

在信息安全越来越受重视的今天，前端的各种加密也变得更加重要。通常跟服务器的交互中，为保障数据传输的安全性，避免被人抓包篡改数据，除了https的应用，还需要对传输数据进行加解密。 对称加密算法：AES、... 非对称加密算法：RSA、... Hash算法：MD5、... 对称加…

这里是require的一个组件 Tripledes是Crpto.js库 这里用的是DES加密 本代码只是示例 秘钥位置需要自己根据项目实例进行规划放什么地方。也可以请求接口由后端生成 每次生成不同的key。

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. 这是一个绕不开的话题,肯定有很多看法.但我看来:前端加密看起来有意义,但有时候看起来并没有"意义". 在 HTTP 协议下，数据是明文传输，传输过程中网络嗅探可直接获取其中…