Knight__D

关于token关于token的相关知识还有很多，知识从前端角度去理解一下token，简单记录下，以后有机会学习更多的话再补充token可以解决哪些问题呢？Token 完全由应用管理，所以它可以避开同源策略 Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx) Token 可以是无状态的，可以在多个服务间共享token原理1.将荷载payload，以及Header信息进行Base64加密，形成密文payload密文，header密文。2.将形成的密文用句号链

目录需求调研js判断键盘是否按了F5刷新js判断浏览器访问，刷新，返回防止其他不正当访问需求需求：统计某个页面访问量，用户状态不限制需要排除非正常进入页面的方式，比如刷新或者其他不正当手段调研用户刷新页面的方式：键盘F5 或者 浏览器的刷新，通过调研发现，两种方式都可以被监听到避免其他不正当手段访问页面：页面参数都不可作为判断依据，可携带唯一标识js判断键盘是否按了F5刷新直接上代码<script> document.onkeyd.