普通的 Web 应用数据安全

普通的 Web 应用来说，我们可以做两件事来保证数据的安全：1.采用 HTTPS：在传输的过程中保证数据是加密的。2.鉴权：确保指定的用户只能可以访问指定的数据。

    目前，流行的前端鉴权方式是 Token 的形式，可以是普通的定制 Token，也可以是 JSON Web Token。

获取 Token 的形式，则是通过 Basic 认证——将用户输入的用户名和密码，经过 BASE64 加密发送给服务器。

服务器解密后验证是否是正常的用户名和密码，再返回一个带有时期期限的 Token 给前端。随后，当用户去获取需要权限的数据时，需要在 Header 里鉴定这个 Token 是否有限，再返回相应的数据。

如果 Token 已经过期了，则返回 401 或者类似的标志，客户端就在这个时候清除 Token，并让用户重新登录。