对于通过后端 API 为每个数据调用后端的网站
后端首先通过其身份验证处理程序传递一个 accessToken,或者也可以使用 OAuth 传递 accesstoken
我想知道将 accessToken 存储为简单的 Javascript var 并且只对后端进行 Ajax 调用是否安全或不好的做法
谢谢
user1125394
问问题
553 次
对于通过后端 API 为每个数据调用后端的网站
后端首先通过其身份验证处理程序传递一个 accessToken,或者也可以使用 OAuth 传递 accesstoken
我想知道将 accessToken 存储为简单的 Javascript var 并且只对后端进行 Ajax 调用是否安全或不好的做法
谢谢