我对使用 Vue.js 比较陌生。我正在开发一个 web 应用程序(使用 Laravel 作为后端),我想知道在安全性方面,使用 Vuex 和 Vue.js 的简单状态管理之间有什么区别。让我解释一下:在注册/登录期间,我想保存用户标识符(id 或访问令牌):我可以使用 Vue.js 管理标识符还是使用 Vuex 更安全?我可以将标识符直接保存在 Vue.js 的 $root 组件中吗(因为它的值不必更改)?
谢谢大家
【问题讨论】:
标签: javascript laravel vue.js security vuex
实际上,使用 Vue 或 Vuex 状态管理的主要区别在于控制 Web 应用程序上不断增长的数据。 一旦你注意到你的组件需要有一个抽象的数据源,就该停止使用道具和事件并切换到 Vuex。 但是仅基于 Vuex 在前端控制身份验证是安全的。
逻辑和数据
有时您需要将某个复杂逻辑的实现与您的组件分开,尤其是当此逻辑与您系统中的其他组件相关时,例如身份验证。
Vuex 是一种在 Vue 中处理复杂应用程序身份验证的流行方法。使用 Vuex,您可以处理令牌的可用性和访问控制,并在整个应用程序中路由块。 Mutations、getter 和 setter 有助于完成这项任务。
此模式允许您将身份验证逻辑与应用程序逻辑完全分离,同时保持身份验证流程可追溯且数据可访问。
Vuex 还简化了对整个应用程序的单元测试,如果您的应用程序变得越来越复杂,从而使您的状态难以管理,这可能会有所帮助。但是,您完全可以在不使用 Vuex 的情况下完成测试。
【讨论】: