关于token的原理问题?(本地用于测试的代码中,var token = “线上正常登陆后复制过来的token”,进127.0.0.1之后无法登陆???)
发布于 4 年前 作者 CodeingShow 2799 次浏览 来自 问答

image.png image.png 本地用于测试的代码中,var token = “线上正常登陆后复制过来的token”,进127.0.0.1之后无法登陆??? 我也具体不知道怎么表述清楚,反正别人说将线上正常运行登陆成功后生成的token复制,剪切到本地测试的代码里,覆盖掉var token = req.query.token这段代码。就可以在本地登陆,但是在他电脑上可以,在我的电脑上不可以。怀疑是chorme浏览器的设置问题。

目前刚刚学习这些东西,还不是很清楚token的原理。

5 回复

不太清楚,泥token的payload存了什么,是否存了User-Agent或者IP地址之类的信息。

@zhang962976642 res.redirect(req.session.referer);这段代码中跳转到referer是什么意思???

referer直面的意思应该是,页面的来源地址,那么你取的session.referer应该就是跳转到泥 登陆的页面地址,。 你在A登陆 -> 服务器处理 ->重定向到A。

@zhang962976642 现在明白了,这个token的问题终于解决了

。。。 你说copy出来,不能用,那肯定事 验证的时候,你保存了useragent或者ip, 你这个只是验证登陆,登陆完,肯定让他跳回原来的域名,如果事前后分离的项目,直接返回一个mark,让前台自己跳也行。

回到顶部