关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…

进入正题，做后台项目区别于做其它的项目，权限验证与安全性是非常重要的，可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。我们所要做到的是：不同的权限对应着不同的路由，同时侧边栏也需根据不同的权限，异步生成。这里先简单说一下，我实现登录和权限验证的思路。 登录：当用户填写…

后台管理平台内部权限大部分涉及到到两种方式： 资源权限 & 数据权限 说明：下面的代码是react + ant design pro的例子。资源权限：菜单导航栏 & 页面 & 按钮 资源可见权限。 数

VueAxios封装定义特性支持PromiseAPI拦截请求和响应转换请求数据和响应数据自动转换JSON数据客户端支持XRSF回归正题开始安装axios封装http.js配置多域名请求不同URL到现在

前言权限授权登录登录获取当前用户菜单，解析路由解析后端返回来路由(重点)后端接收路由格式前端接收到的真实菜单树页面刷新，路由丢失总结

前端将token保存在本地中, 建议使用localstorage进行保存. 下次对服务器发送请求时, 带上本地存储的token 为通过则返回错误码, 提示保错信息, 然后跳转到登录页. 这里使用axios的拦截器，对所有请求进行拦截判断。 在后面的所有请求中都将携带token进…

介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

在日常生活中，二维码出现在很多场景，比如超市支付、系统登录、应用下载等等。了解二维码的原理，可以为技术人员在技术选型时提供新的思路。对于非技术人员呢，除了解惑，还可以引导他更好地辨别生活中遇到的各种二维码，防止上当受骗。 二维码最常用的场景之一就是通过手机端应用扫描PC或者WE…