目前我正在将用户信息存储在localStorage中,但由于某些原因,smth告诉我,由于安全性或其他问题,这一定是错误的...将ex user_id的用户信息传递给http调用的最佳做法是什么?后面。
如果我将user_id存储到localStorage,则有人可以更改它并代表其他人user_id拨打电话。任何人都可以建议我最好的做法,我将如何实现这样的事情,没有人可以操纵用户登录的信息。
我想的一种方法是,总是给用户/我打电话并获取用户信息,然后拨打另一个电话,这会更好吗?
答案 0 :(得分:0)
每次用户登录您的应用程序时,您必须在服务器端对它们进行身份验证,并使用服务器端会话使用cookie(或某种身份验证令牌)将请求返回给您的服务器。
如果只是通过更改用户ID来欺骗请求,您似乎可能拥有一个不安全的Web应用程序。
您可以在本地存储中存储类似用户ID或用户名的内容,只要您仅将其用于“记住我”功能以填充表单字段即可。