标签: jwt
我创建了一个SPA,该SPA是作为chrome应用程序(一种信息亭浏览器)启动的。 此设置从浏览器中删除所有导航工具(导航栏,ulr栏,选项卡选择,选项等)。 我还禁用F12和鼠标右键单击操作(在JS中),因为我不希望用户在DevToll上具有访问权限。 我也正在(主要是)执行所有这些操作,因为此刻我的JWT存储在会话存储中。 我的问题是: 1)还有其他我不知道的访问DevTool的方法吗? 2)在所有这些预防措施的帮助下,有人可以访问会话存储并读取内容吗?
谢谢。