如何在没有任何安全问题的情况下使用 localStorage?

【问题标题】:How to use localStorage without any security issues?如何在没有任何安全问题的情况下使用 localStorage?
【发布时间】:2019-10-01 07:21:14
【问题描述】:

我们如何将令牌存储在 localStorage 中以便我们可以维护会话?

我已检查是否可以在浏览器中修改 localStorage。

在localStorage中存储用户ID和用户名可以吗?

可以在浏览器中修改。那么存储用户信息以便它可以成为前端用户的最佳方式是什么?

例如,

用户的id在localStorage中是可以修改的,这会导致严重的安全问题。

提前感谢您的回答。

【问题讨论】:

    标签: angular jwt local-storage token


    【解决方案1】:

    基本上,你不能。请记住,前端从来都不是真正安全的(尽管您应该遵循一些准则来限制安全问题)。

    您的后端将负责安全性。例如,当您收到有关用户实体的 PUT 请求时,您必须检查: - 您从令牌中获得的用户是被修改的用户 - 或者用户(来自令牌)有权修改用户。

    我要指出,通常 cookie 比本地/会话存储更安全:https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-07-21
      • 2015-01-06
      • 1970-01-01
      • 2019-01-29
      • 1970-01-01
      • 1970-01-01
      • 2014-10-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode