一个基本问题:我有一个带有登录页面和验证码的网站。我只有在3次尝试登录后才需要激活验证码。我有一个柜台。在组件本身中无法找到它,因为刷新页面会将其设置为0。我想知道是否可以将其存储在登录服务中(关于登录服务是否对所有使用该服务的用户来说都是常见的),这是正确的吗?(另一种选择是将其存储为会话(express-sesion)的变量-这可能应该起作用)
哼...我假设用户登录时,前端会向您的后端进行http调用,以检查用户/密码对是否正确,因为所有安全性都必须位于后端。知道这一点,我想说柜台也必须在后端。如果您将计数器放在正面,则页面的简单刷新或浏览器存储的清除将绕过您的计数器。