token 是否過期����,應(yīng)該后端接口中來判斷���,不該前端來判斷���,因?yàn)橛脩裟玫揭粋€(gè) token,然后一直在用這個(gè) token�,而你在用戶登錄的時(shí)候就設(shè)置了過期時(shí)間,這樣是不準(zhǔn)的����。
我建議,把 token 存在 cookie 上�,不設(shè)置過期時(shí)間,如果 token 失效���,就讓后端在接口中返回固定的狀態(tài)表示token 失效����,需要重新登錄,再重新登錄的時(shí)候�,重新設(shè)置 cookie 中的 token 就行。
js 創(chuàng)建 cookie 是用 document.cookie = 'token=221212fsfsfafas'
這里有個(gè)更方便的方法����,也是更安全的���。
讓后端在接口的返回值 header 里添加 set-Cookie�����,這樣的話瀏覽器會(huì)自動(dòng)把 token 設(shè)置到 cookie 里����。
還有�,如果接口的返回值 header 里有設(shè),Http-Only: true 的話�����,js 里是不能直接修改 cookie 的,這樣更安全點(diǎn)���。
