通过将数据存储在会话存储中进行会话管理

【问题标题】:session management by storing data in sessionstorage通过将数据存储在会话存储中进行会话管理
【发布时间】:2017-12-02 02:12:51
【问题描述】:

我通过使用 AngularJs 将用户数据存储在浏览器的 sessionStorage 中来处理会话。我使用的基本流程如下:

  1. 前端登录
  2. 从节点即后端返回用户
  3. 将返回的数据存储在 sessionStorage 中
  4. 向服务器发送每个请求的用户 ID
  5. 退出时清除存储

我的方法正确吗? 如果没有,那么如何在 MEAN 应用程序中有效地管理会话?

【问题讨论】:

    标签: angularjs node.js mean-stack


    【解决方案1】:

    将关键数据作为令牌存储到 LocalStorage 或 SessionStorage 绝对不是一个好主意,因为它容易受到 XSS 攻击。

    更好的做法是将这些信息存储在 cookie 中...但是,我们还没有在这里完成,因为 cookie 容易受到 CSRF 攻击。

    因此,最好的方法是将关键信息存储在 cookie 中,并通过在 SessionStorage 中存储随机生成的会话密钥来保护您的客户端免受 CSRF 的影响。

    检查这个答案: CSRF Token necessary when using Stateless(= Sessionless) Authentication?

    【讨论】:

      猜你喜欢
      • 2019-09-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-10-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode