我当前正在使用cookies
存储我的employee_id
。需要将employee_id
作为params
到导航菜单中我的列表之一,该列表会将它们重定向到私有页面/private/:id
。我了解到用户可以编辑浏览器cookie,因此可以看到其他员工的私人页面。
我还尝试了vuex和会话存储。
setEmployeeID
中调用created()
函数,这样即使用户刷新,数据也不会消失,因为它始终使用axios调用获取ID?答案 0 :(得分:2)
到达客户端的所有内容,包括cookie,存储空间等。
如果您有不想暴露给其他用户的信息,请将其存储在服务器上并进行身份验证。使用Vuex进行操作,您会没事的。
会话存储-按标签分配,并在销毁标签时销毁
Cookies-以下是有关cookie安全的说明:https://blog.dareboost.com/en/2019/03/secure-cookies-secure-httponly-flags/