考点介绍

Token 其实就是访问资源对凭证。一般是用户通过用户名和密码登录成功之后，服务器将登录凭证做数字签名，加密之后得到的字符串作为token。

答案详情解析和文章内容可点击下方链接即可查看

一、考点题目

1.Token是什么？

解答：Token 其实就是访问资源对凭证。一般是用户通过用户名和密码登录成功之后，服务器将登录凭证做数字签名，加密之后得到的字符串作为token……

2.Token 放在 cookie、localStorage、sessionStorage中的不同点？

解答：将Token存储于localStorage或 sessionStorage。Web存储（localStorage/sessionStorage）可以通过同一域商Javascript访问。这意味着任何在你的网站上的运行的JavaScript都可以访问Web存储，所以容易受到XSS攻击。尤其是项目中用到了很多第三方JavaScript类库……

3.Token的作用

解答：Token的作用主要是这两点：节省服务器内存；数据签名防伪造攻击……

4.Token的实现原理及思路

解答：1） 将荷载payload，以及Header信息进行Base64加密，形成密文payload密文，header密文；2） 将形成的密文用句号链接起来，用服务端秘钥进行HS256加密，生成签名；3） 将前面的两个密文后面用句号链接签名形成最终的token返回给服务端……

二、考点文章

1.【校招VIP】Token一般存放在哪里

Token一般是存放在哪里？ Token放在cookie和放在localStorage、sessionStorage中有什么不同……

2.【校招VIP】Token的原理及实现

在早前的Web应用中，Web 基本上就是文档的浏览而已， 既然是浏览，作为服务器， 不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议， 就是请求加响应， 尤其是我不用记住是谁刚刚发了HTTP请求，每个请求对我来说都是全新的……

3.【校招VIP】前端面试题：Token一般是存放在哪里

一般是用户通过用户名和密码登录成功之后，服务器将登陆凭证做数字签名，加密之后得到的字符串作为token……

三、考点视频

前端校招的特点、考点和职业发展

前端是IT校招中目前性价比最高的职位，对所学专业要求不高，考点难度较小，且需求量大。校招时分为一二线公司和普通公司，所对应的校招要求、工资和职业发展都是有差别的……

移动端链接：https://m.xiaozhao.vip/dTopic/detail/1409

PC端链接：https://xiaozhao.vip/dTopic/detail/1409