Kilven

从通常的登录流程中， 我们发现服务器判断用户是否登录， 依赖于sessionId, 一旦其被截获， 黑客就能够模拟出用户的请求。于是我们需要引入token的概念：用户登录成功后， 服务器不但为其分配了sessionId, 还分配了token， token是维持登录状态的关键秘密数据。在服务器向客户端发送的token数据，也需要加密。于是一次登录的细节再次扩展。客户端向服务器第一次发起登录请求（不传输用户名和密码）。 服务器利用RSA算法产生一对公钥和私钥。并保留私钥， 将公钥发送给客户端。 客户

密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。话不多说上才艺！一、在终端中输入安装命令：npm install crypto-js --save-dev二、在VUE目录的src文件夹中的common公用文件夹中添加文件AES.js，在文件中添加代码。import CryptoJS from 'crypto-js'; export default { //随机生

1.安装程序CORS程序包使用npm来安装包：Microsoft.AspNetCore.Mvc.Cors2.配置CORS服务在 Startup类，ConfigureServices方法里，添加如下代码：services.AddCors(option=>option.AddPolicy("策略名称", policy => policy.AllowAnyHeader()....

html<DIV id="vue-app-one">    <h1>        {{this.title.split('').reverse().join('')}}    </h1>    <h2>        {{methodsmessage()}}    </h2><h3>{{conput