标签: javascript authentication jwt web-frontend
我知道服务器会创建jwt并在验证用户凭据后将其发送回前端,然后将令牌存储在浏览器本地存储中。我的问题是:在呈现要访问的页面之前,我该如何使用纯JavaScript来检查用户是否具有有效的jwt并在jwt无效的情况下禁止他?
答案 0 :(得分:0)
您必须假定客户端方面的任何内容都不受客户端的保护。这意味着,无论您要呈现的内容(如果存储在客户端计算机上),都不应该是敏感信息。 API就是一个例子,这就是它通常存储在后端的原因。但是,如果您确实要从服务器渲染页面,请查看服务器端渲染(SSR)。