关于vue项目登录安全问题的梳理

_LHH
413 阅读1分钟
  • 1、登录时,密码md5加密,加密结果不可逆,添加图形验证码等方式防止暴力破解
  • 2、关于设置权限的路由,应在登录时根据后台的权限或者动态菜单去设置路由,动态设置路由:this.$router.addRoutes(arr动态路由)
  • 3、接口传输时,可以把关键token存在cookie中传输,关键接口可以设置CSRF_TOKEN或者图形验证码防重放攻击,cookie值也可以直接后台返回,并设置HTTP-only来降低跨站点脚本攻击的风险。
  • 4、
avatar
文章
阅读
粉丝