我在使用JavaScript API的网络应用程序中使用解析后端。我目前有一个登录页面,该页面重定向到另一个网页,该网页允许查看存储在后端的数据。
我登录后重定向到该页面虽然我已经不再登录,但我已经想出了一个看似解决方案的内容,但我不太确定。
我考虑过简单地使用登录页面,在sessionStorage中存储用户名和密码,然后在加载新页面后,基本上使用这些凭据重新登录。这看起来有些麻烦,我担心在会话存储中存储这种信息所涉及的安全问题。
我已经读过使用会话令牌的人,虽然我只是网络开发的新手,我不确定如何解决这个问题,或者它是否是正确的方法
答案 0 :(得分:1)
在会话存储中保存用户名和密码永远不安全。 sessionStorage可以由有权访问该设备的人读取,并将其用于其他目的。 Parse有自己的使用API的指南,他们长期以来一直在考虑API的安全性。
由于您不熟悉Web开发,我建议您阅读解析中的security guidelines以及如何使用parse in Javascript。
当用户登录时,Parse.User.current()已设置。这是一个缓存对象,可以保存到本地存储。这不包含用户的用户名和密码,而是包含sessionToken和其他信息。在与Parse API通信时,需要使用此缓存对象。请阅读this part about the current user以更好地了解其工作原理。