在线等！登陆页面过期实现的原理是怎样的？十分感谢

我看见有很多网站，打开一个用户登陆页面，超过几分钟没操作登陆，然后，突然想起来了，输入用户名，密码，点击登陆。网站会提示，页面已经过期，直接刷新了一下登陆页面。让用户再登陆。这个是什么用处啊？是不是可能是为了这样，用户输入，用户名，密码，然后没点登陆，然后去吃饭了。防止在吃饭这段时间，有人点击登陆？这个是咋实现的？

繁星点点滴滴

浏览 461回答 2

2回答

弑天下

没有遇到过这种情况我猜测可能是为了防止xss攻击，生成了一个短期的用于校验的token,这个token有个过期时间，过期了需要重新获取

0 0

MM们

实现方法可以这样，登录的api需要一个专门的token，打开登录页的时候，前端向后台申请这个token，后台创建这个token并记录时间，登录的时候，前端把用户名、密码和token发送到后台，后台判断这个token是否过期。

0 0

随时随地看视频慕课网APP