221 Star 1.6K Fork 653

JEECG开源社区 / JimuReport

 / 详情

token能不能不要放在地址栏上,不安全

Declined
Opened this issue  
2021-08-15 12:54

大家在项目中都会把自己的token存在localStore中,所以页面直接取本地的存放的token放在header中就好了。
现在我把token存在本地,积木报表能够正确读取,但他还会把我设置的token放到url中,导致这个链接在另一完全未登录的浏览器中访问,也能访问,很不安全

Comments (2)

Admin created任务
Admin set related repository to JEECG开源社区/JimuReport
Expand operation logs

你也可以不通过url方式传递,这个非必须

JEECG开源社区 changed issue state from 待办的 to 已完成

我没有通过url传递呀,我是放在本地localStore中的。
输入图片说明

但只要我点击报表新增之类的,他就会把token传递到url中去。
输入图片说明
输入图片说明

Admin changed issue state from 已完成 to 进行中
Admin changed issue state from 进行中 to 待办的
JEECG开源社区 changed issue state from 待办的 to 已完成
JEECG开源社区 changed issue state from 已完成 to 已取消

Sign in to comment

Status
Assignees
Milestones
Pull Requests
Successfully merging a pull request will close this issue.
Branches
Planed to start   -   Planed to end
-
Top level
Priority
参与者(2)
57093 jeecg 1578915723
Java
1
https://toscode.gitee.com/jeecg/JimuReport.git
git@toscode.gitee.com:jeecg/JimuReport.git
jeecg
JimuReport
JimuReport

Search