关于后台管理系统中cookie的正确使用方式?

最近在写前端Vue后台管理系统, 找到了花裤衩大佬写的后台模板,在其中https://github.com/PanJiaChen/vue-admin-template/blob/master/src/store/modules/app.js 看到用cookie来储存值,觉得没必要啊,直接存localStorage里面,也是蛮好的,存到cookie的话,每次请求还带,浪费性能。解决跨域问题的话,token放到请求头里面一样的。不用cookie还可以少引入js-cookie一个包。。。 就是想问下老哥们cookie在后台管理系统中的正确打开方式,还是说现在 cookie是可以被优化的?


回答:

这个不是一定的, 我司的原来是放在cookie里面的, 后来做漏洞检查, 不允许放在cookie里面就改为了localStorage, 不过放置的都不是敏感信息, 其实也可以试试vuex, 也这样用过

本文参与了SegmentFault 思否面试闯关挑战赛,欢迎正在阅读的你也加入。


回答:

  1. 存到 cookie 和 localStorage 没有什么本质区别。相对来说,cookie 容量小一些,但是随 http 请求发送,SSR 更好一些。至于节省网络带宽,这么一点点东西没啥影响。
  2. 看了下源码,这种用户数据我会放在 localStorage 里。
  3. 跟安全也没关系,能偷 cookie 不能偷 localStorage?
  4. 只有 csrf token 要放 localStorage,其它数据根据需求来决定就好

以上是 关于后台管理系统中cookie的正确使用方式? 的全部内容, 来源链接: utcz.com/p/933954.html

回到顶部