由于localStorage数据可以轻松更改,因此我们如何在Angular App中确保访问控制和更多安全。
假设我们的本地存储包含:
数据-{名称:用户,帐户状态:无效,...}
用户可以轻松地将account_status从非活动状态更改为活动状态,并获得所有访问权限。 我不仅关心访问控制,还关心角度使用的其他本地存储数据。
我可以对来自节点服务器的数据进行加密并将其存储在本地存储中,并在我想与同一密钥一起使用时将其解密。这会带来一些不利影响吗?
请提出一些可以使用的方法。
答案 0 :(得分:2)
您可以为localstorage操作创建一个通用服务,该服务将在将数据存储在localstorage中时执行加密,并在从localstorage中获取数据时进行解密。您应该同时加密密钥和值,以便在本地存储中更改值并不容易。您可以使用CryptoJS进行加密。
答案 1 :(得分:2)
这就是执行Spotify时的成就感。结果 ?有了一个小脚本,您可以免费发现Spotify Premium。
我的观点是,您不应在客户端存储敏感数据,并且如果这样做并使用它,则应该进行双重检查(一个来自客户端,一个来自服务器):如果用户更改,客户端的值,服务器将无论如何检查请求的有效性,并拒绝用户资源。
最后,我的意思是,您不需要加密数据或停止使用本地存储:只要聪明一点,然后仔细检查用户权限即可。
答案 2 :(得分:0)
您要存储的类型数据绝不应存储在本地存储中,尤其是对于严肃的生产应用程序而言。应当始终在服务器上对数据进行哈希/加密,然后将其发送到前端进行进一步处理。