我在基于API的应用程序的前端使用JWT令牌。我可以通过localstorage存储我的令牌,但我也想要存储一些应用程序关键数据(用户名和电子邮件)。这被认为是不良做法还是以任何形式不安全?
答案 0 :(得分:1)
本地存储数据是按域分开的,并且存储在用户浏览器的本地存储器中,据说,用户或有权访问用户浏览器的人可以轻松修改,并查看你存储的数据。显然,用户还可以看到cookie并修改他们的数据。
经验法则是,不要信任您在客户端存储的数据。我个人反对将敏感信息存储在本地存储或cookie中。