如何在页面刷新时记住用户会话?

时间:2014-11-27 13:59:24

标签: ember.js ember-data local-storage ember-cli

最近,我一直关注http://www.embercasts.com/episodes/client-side-authentication-part-2作为在我的Ember CLI应用上设置身份验证的指南。我还有一个单独的API(由Rails支持),我的Ember CLI应用程序与之通信。

Ember演员鼓励在localstorage中存储auth数据,以便在刷新页面时记住用户会话。

这让我思考。由于localtorage可以被客户端访问,并最终被修改。为什么ember-cli建议这样做?这不安全吗?

http://www.nczonline.net/blog/2010/04/13/towards-more-secure-client-side-data-storage/可以很好地解释为什么localstorage会成为敏感数据的问题。

或者我错过了这一点?

如果本地存储不是可行的方法,那么我可以研究哪些策略?

0 个答案:

没有答案