前后端分离之后，记住密码，自动登录，以及在登陆之后的页面登录超时该怎么做？

如题

记住密码难道记在localstorage里面？那样很不安全呀
以及登陆之后拿到token 由于每个夜眠都需要token 所以讲token记在 localstorage里面
不然也页面刷新的时候就会造成没有token。
但是问题又来了，如果token过期了，那就是先要去服务器验证一下Token过期没然后才决定是否显示登陆后的页面，如果过期那就跳login。。。这个流程，感觉比没有分离麻烦。。。

素胚勾勒不出你

浏览 1512回答 1

吃鸡游戏

首先，你要明确没有绝对安全的前端，主要是前后端都要校验token. 一般这类的做法，都是前端存一份token或者后端写入cookie到客服端. 请求接口的时候，要么是自动cookie,要么是手动传给后端。根据后端的反馈确定是否token过期。相应的挑战到login页。

随时随地看视频慕课网APP