【发布时间】:2018-07-23 11:21:21
【问题描述】:
我正在构建离线渐进式 Web 应用程序,我需要为现有用户进行离线身份验证。
我正在尝试使用 cookie 在浏览器中存储用户身份验证值,例如用户名和密码。但是如何检索用户名和密码表单 cookie 并使用 service worker 离线检查身份验证。提前致谢
【问题讨论】:
-
我认为这是做不到的。浏览器中的所有本地代码(包括服务人员)和所有本地数据(cookie、本地存储)都可以由用户编辑,因此很容易受到攻击。为什么您首先要离线进行身份验证?
-
谢谢彼得。但是有没有其他方法可以访问,例如 indexDB 来存储数据并检查离线情况。
-
当然,您可以使用浏览器的某些 API 存储凭据,然后再检查它们,但这根本不安全。浏览器内部发生的一切都可以由浏览器控制,最终由用户控制,因此他们可以很容易地伪造真实性。使 Internet 上的身份验证安全的原因是凭据和身份验证过程存储在服务器上并在服务器上运行,用户无法操纵该环境。
标签: django authentication cookies service-worker