Token在客户端的存储方式

Token在浏览器的存储方式不外乎几种，比较传统的是cookie

但是现在多处了两种localStorage 与 sessionStorage

大家如果想更详细理解，可以看下面的这篇文章

https://www.cnblogs.com/minigrasshopper/p/8064367.html

clipboard.png

localStorage和sessionStorage都具有相同的操作方法，例如setItem、getItem和removeItem等

需要注意的是，不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候，需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台，你就随意修改它们的值，也就是说如果你的网站中有 XSS 的风险，它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。

登录页面记录Token到localStorage里面

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title>登录页面</title>
    <meta charset="utf-8" />
</head>
<body>
    <script>
        localStorage.setItem("Token","ddddd");
    </script>
</body>
</html>
然后其他页面可以获取这个Token

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
    <meta charset="utf-8" />
    <script src="Scripts/jquery-1.10.2.js"></script>
</head>
<body>
    <script>
        var token = localStorage.getItem("Token");
        if (token) {
            $.ajax({
                type: "GET",
                headers: {
                    Accept: "application/json; charset=utf-8",
                    Token: "ddddd"
                },
                withCredentials: true,
                url: "http://localhost:23557/api/values/1",
                data: 1,
                contentType: "application/json",
                dataType: "json",
                success: function (data) {
                    alert(data);
                },
                error: function (data) {
 
                }
            });
        }
    </script>
</body>
</html>

 

Token在浏览器的存储方式不外乎几种，比较传统的是cookie

但是现在多处了两种localStorage 与 sessionStorage

大家如果想更详细理解，可以看下面的这篇文章

https://www.cnblogs.com/minigrasshopper/p/8064367.html

localStorage和sessionStorage都具有相同的操作方法，例如setItem、getItem和removeItem等

需要注意的是，不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候，需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台，你就随意修改它们的值，也就是说如果你的网站中有 XSS 的风险，它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。

登录页面记录Token到localStorage里面

<!DOCTYPE html>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

    <title>登录页面</title>

    <meta charset="utf-8" />

</head>

<body>

    <script>

        localStorage.setItem("Token","ddddd");

    </script>

</body>

</html>

然后其他页面可以获取这个Token

<!DOCTYPE html>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

    <title></title>

    <meta charset="utf-8" />

    <script src="Scripts/jquery-1.10.2.js"></script>

</head>

<body>

    <script>

        var token = localStorage.getItem("Token");

        if (token) {

            $.ajax({

                type: "GET",

                headers: {

                    Accept: "application/json; charset=utf-8",

                    Token: "ddddd"

                },

                withCredentials: true,

                url: "http://localhost:23557/api/values/1",

                data: 1,

                contentType: "application/json",

                dataType: "json",

                success: function (data) {

                    alert(data);

                },

                error: function (data) {

                }

            });

        }

    </script>

</body>

</html>