摘要： 关于 token 的存储问题 JWT： csrf 攻击无法获取第三方的 cookie，而是直接发送请求时候会自动携带 cookie 的机制进行攻击。 xss攻击通过代码注入可以获取 cookie。需要设置转义。 方式一、客户端使用 cookie直接认证，需要设置 cookie为 httpOnly，可 阅读全文

摘要： 在需要出现滚动条的 DOM上添加 v-scroll 属性： 编写自定义指令 scroll 阅读全文