我目前正在开发一个Angular应用程序,当用户通过身份验证时,我想在区域存储中存储一些数据。我想知道我是否在其中存储了用户级访问权限?这是最佳做法吗?
答案 0 :(得分:1)
您当然可以将用户身份验证令牌存储在本地存储中,但最好只是在会话期间保留它,因此使用会话存储是一个更好的选择,它具有相同的API,它们只在语义上有所不同
本地存储 - >持续超出当前会议
会话存储 - >浏览器关闭时会被销毁。
本地存储和会话存储遵循与其他静态资源相同的CORS策略,因此您可以安全地将用户身份验证数据存储在那里