【vue知识点】2）vue登录认证

要点：

客户端登录要唯一  

——》 token除了客户端要验证外，服务器端也要校验  （处理：token应该包含用户的基本信息，这样服务端解密token的时候就知道是哪个账户）

（如果只是使用token去让浏览器判断登录状态，那么如果一个用户登录成功以后，那么就意味着在这个机器或者浏览器登录的其他用户都应该被登出，否则当两个用户同时登录时你要请求哪个用户的数据呢）

 

昨天去面试的时候，面试官有提到如果登录后存在localstorage中的token值被更改了，前端应该怎么处理？一脸懵逼，还有这种操作，压根儿没考虑过。

回来后就搜索了，以上的例子属于 CSRF跨站请求伪造 攻击。