我現(xiàn)在有個(gè)項(xiàng)目,前端登錄的時(shí)候把userId放在了localStorage里面�����。
然后每次調(diào)接口的時(shí)候���,都是從localStorage里面找userId�,然后發(fā)請(qǐng)求���。
然后有個(gè)isLoginCheck接口��,只會(huì)檢測(cè)session里面有沒(méi)有用戶登錄�,但是不會(huì)檢測(cè)是哪個(gè)用戶登錄�。
所以當(dāng)前端登錄之后,isLoginCheck會(huì)返回true��。
然后用localStorage.setItem('userId', 89);只要改變localStorage里面的userId就能在不知道別人賬號(hào)密碼的情況下看到別人賬號(hào)里面的內(nèi)容。
請(qǐng)問(wèn)是不是前端每次發(fā)請(qǐng)求的時(shí)候都要檢測(cè)一次��,請(qǐng)求的userId和后臺(tái)session里面的userId是一致的����。
有沒(méi)有配置一個(gè)文件,一勞永逸的方法����?
