参考https://jsxss.com/zh/index.html
实际上在写入数据库前,先处理可能导致xss攻击的代码
jwt可以生成一个token,每次需要做一些操作的时候,需要先检查token
如果有token,就允许操作,没有就丢弃
这样可以防止csrf的攻击
jwt的使用案例,前端vue,后端koa
1.登录时候,验证用户名密码,如果成功登录,就产生一个token,返回给前端
2.前端把token存到sessionStorage里面
3.前端后续所有的资源操作,都需要携带token,到后端先进行验证,验证token合格,才能完成操作。
4.前端携带token请求后端资源操作的时候,一般把token放到请求头里面
5.vue里面,一般使用axios做资源请求,设置一个请求拦截器,每次请求的时候,都从sessionStorage里读取token,放到请求头里,一同传递后后端
6.后端做个中间件,处理token验证,验证通过才可以进行下一步的资源处理操作
具体代码如下:
网友评论