我们如何将令牌存储在localStorage中以便维护会话?
我检查了是否可以在浏览器中修改localStorage。
可以将用户ID和用户名存储在localStorage中吗?
它可以在浏览器中修改。那么最好的存储用户信息的方法是什么,以便它可以成为前端的用户?
例如,
可以在localStorage中修改用户ID,这将导致严重的安全问题。
预先感谢您的回答。
答案 0 :(得分:1)
基本上,您不能。请记住,前端永远不会真正安全(尽管您应遵循一些准则来限制安全问题)。
将由您的后端负责安全性。例如,当您在用户实体上收到PUT请求时,必须检查: -您从令牌获得的用户是正在修改的用户 -或者该用户(通过令牌)有权修改用户。
我将指出,通常Cookie比本地/会话存储更安全:https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage。