如果刷新网页,如何保留我的商店?
let store = new Vuex.Store( {
modules: {
demo, auth
},
strict: true
} );
let router = new VueRouter( {
mode: 'history',
saveScrollPosition: true,
routes: routes
} )
我使用历史记录模式,但如果我重新加载我的网页,我的商店是空的。 有一个解决方案吗?
答案 0 :(得分:6)
要在应用刷新后保留状态数据,您可以使用localStorage
或sessionStorage
。
XSS:正如您所说,在localStorage
中存储令牌的问题是应用程序容易受到XSS(跨站点脚本)攻击。除此之外,它非常安全。 localStorage
绑定到域,因此www.yourapp.com
的数据即使在浏览器关闭后也会保留在那里,与Cookie不同,您不必管理哪个站点发出请求。具有相同域的浏览器上的所有选项卡都可以使用localStorage
如果不需要上述行为,您可以转到sessionStorage
,它的工作方式几乎相同,但在浏览器关闭时数据会被清除。
寻找Cookie,确定它们有助于保存您的令牌被XSS带走,但您必须确保提供csrf-token
以防止CSRF(跨站点请求伪造)攻击
如果您打算继续使用Cookie,请确保标题中的httpOnly
标记设置为true,否则它们就不行了。
总的来说,我已经看到localStorage一直是维护令牌和其他应用数据的常用解决方案。
我会在此答案中添加资源以供参考。
CSRF Token necessary when using Stateless(= Sessionless) Authentication? 检查接受的答案和其他答案。
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/HTML5_Security_Cheat_Sheet.md
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage
https://www.whitehatsec.com/blog/web-storage-security/这可以让您了解使用localStorage的陷阱和方法。
答案 1 :(得分:1)
如果您刷新页面(F5),您将重新运行您的应用程序,因此除非您使用某些数据初始化商店,否则它将在应用程序启动时显示为空。
您可以决定在这种情况下要保留哪些状态并将其保存到cookie / LocalStorage中,然后在handleInputChange(value) {
this.setState({
text: value
})
}
中将它们从cookie / LocalStorage加载到商店中。对于诸如auth令牌之类的事情,这是常见的做法,因为您希望在页面刷新的情况下保持用户登录。
Stormpath关于存储令牌的好帖子:https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage
如果您在从路线到路线导航时正在重新加载Vuex商店和整个应用程序 - 您的应用程序出了问题,可能您没有正确使用VueRouter导航。
答案 2 :(得分:0)
您可以将状态缓存到sessionStorage
,这将在页面(选项卡)刷新事件中存活,但在页面或浏览器关闭时将被清除。