哈喽,大家好!我是阿星很多小白编程学了三个月,全是AI做主UI,难以融入自己的设计理念。甚至不了解前后端到底怎么连通的。一旦代码出错了,可能和AI对话还要重新理解一遍概念。所以今天,我们通过一个简单的case,把一个完整前后端的核心链路全跑一遍让你能 ...
大部分项目一开始都是这样写的,把 token 往 localStorage 一扔就完事了: 用起来确实方便,但有个致命问题:XSS 攻击可以直接读取。 localStorage 对 JavaScript 完全开放。只要页面有一个 XSS 漏洞,攻击者就能一行代码偷走 token: 你可能会想:"我的代码没有 XSS 漏洞。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果