最近,我一直关注http://www.embercasts.com/episodes/client-side-authentication-part-2作为在我的Ember CLI应用上设置身份验证的指南。我还有一个单独的API(由Rails支持),我的Ember CLI应用程序与之通信。
Ember演员鼓励在localstorage中存储auth数据,以便在刷新页面时记住用户会话。
这让我思考。由于localtorage可以被客户端访问,并最终被修改。为什么ember-cli建议这样做?这不安全吗?
http://www.nczonline.net/blog/2010/04/13/towards-more-secure-client-side-data-storage/可以很好地解释为什么localstorage会成为敏感数据的问题。
或者我错过了这一点?
如果本地存储不是可行的方法,那么我可以研究哪些策略?