使用javascript存储用户数据客户端最安全的方法是什么?

时间:2015-11-28 03:31:20

标签: node.js express socket.io local-storage

所以我创建了一个socket.io聊天应用,我需要在浏览器上存储以下详细信息(因此我可以在重新访问网站时轻松访问它们):

  1. 用户身份验证令牌(用户使用此令牌进行验证,对用户而言是唯一的)
  2. 聊天ID(这是当用户想要发送消息时我可以简单地将聊天ID附加到该功能) - 所以基本上用户将向此聊天发送消息
  3. 到目前为止我所做的是使用html 5' localstorage。从我所听到的来看,它根本不安全,很多浏览器都不支持这个!

    有什么想法吗?我想也许我只是将userAuthToken存储在cookie中,每当他们访问该网站时,它只会查询返回用户所在的chatId's的服务器。或者某种node会话商店?我正在使用express, node, and socket.io

0 个答案:

没有答案