• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Token wysyłany raz czy dwa razy?

VPS Starter Arubacloud
+1 głos
102 wizyt
pytanie zadane 10 lipca 2020 w JavaScript przez Greeenone Pasjonat (16,100 p.)
Hej,

Mam pewne pytanie dotyczące tokenu. Moja aplikacja napisana w vuejs, po zmianie strony wysyła zapytanie z tokenem. Jeśli token się zgadza, ładuje widok oraz pobiera dane z bazy i tutaj jest problem.. Ponieważ dane z bazy można pobrać bez tokenu.

Mogę zablokować to dodając wszystkie linki API to middleware który sprawdza, czy token jest prawidłowy. I tutaj pojawia się pytanie. Czy to jest prawidłowe?

Jak usunę pierwsze sprawdzenie tokenu, to załaduje się widok bez danych. Jeśli natomiast usunę drugie sprawdzenie, to dane będzie można pobrać przez url.

Czy podwójne sprawdzenie tokenu jest prawidłowe ?

1 odpowiedź

+1 głos
odpowiedź 10 lipca 2020 przez Comandeer Guru (599,730 p.)
Każde żądanie = sprawdzenie tokenu. Rozumiem, że pobranie danych z bazy to osobne żądanie HTTP, więc nie widzę tutaj podwójnego sprawdzania tokenu.
komentarz 10 lipca 2020 przez Greeenone Pasjonat (16,100 p.)

Właśnie jest i nie za bardzo wiem co z tym zrobić. Ogólnie to wygląda tak:

  1. Klikam na url prowadzący do podstrony
  2. Przed załadowaniem się strony wysyłane jest zapytanie sprawdzające token
  3. Token się zgadza
  4. Widok się ładuje
  5. Zostaje wysłany token wraz z zapytaniem które ładuje dane
  6. Wyświetlenie danych

Jeśli pierwszy Token się nie zgadza,Vue przekierowuje na stronę /login

1
komentarz 10 lipca 2020 przez Comandeer Guru (599,730 p.)
Nie bardzo widzę, w czym problem, prawdę mówiąc.

Jedyne, co można by zmienić, to załadowanie widoku już z danymi.

Podobne pytania

0 głosów
1 odpowiedź 351 wizyt
pytanie zadane 20 maja 2020 w JavaScript przez mi-20 Stary wyjadacz (13,190 p.)
0 głosów
1 odpowiedź 345 wizyt
pytanie zadane 21 października 2018 w JavaScript przez mi-20 Stary wyjadacz (13,190 p.)
0 głosów
0 odpowiedzi 74 wizyt
pytanie zadane 24 września 2023 w PHP przez prymex Obywatel (1,250 p.)

92,455 zapytań

141,263 odpowiedzi

319,099 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...