Vue 網(wǎng)站數(shù)據(jù)安全問題

問題描述

Vue 項(xiàng)目

1. 用戶請(qǐng)求每個(gè)接口會(huì)攜帶一個(gè)key。
2. 先請(qǐng)求登錄接口，成功后返回 token 和 userInfo ，然后保存下來。
3. 接下來每次請(qǐng)求都需要攜帶 token。甚至很多接口的某幾個(gè)參數(shù)是用戶 userInfo 的某些字段
4. 需要實(shí)現(xiàn)中間攻擊人 Eve 沒辦法竊取數(shù)據(jù)?；蛘哒f沒辦法模擬 Alice 的身份去向 Bob 通信。

問題出現(xiàn)的環(huán)境背景及自己嘗試過哪些方法

自己研究的反爬蟲策略：https://github.com/FantasticL...

你期待的結(jié)果是什么？實(shí)際看到的錯(cuò)誤信息又是什么？

key、token、userInfo 如何保存？需要實(shí)現(xiàn)記住密碼功能，那么這些信息是不是需要寫入 LocalStorage 或者 cookie 。這樣子寫入的東西要加密處理嗎？整個(gè)沒有一個(gè)合理的邏輯，望大家給點(diǎn)建議