我构建了一个带有身份验证的应用程序,并在导航到私有路由时,如果存在用户对象,我将在 redux 商店中进行检查。重新加载页面时,显然商店会清除。我想到了 redux-storage 的持久状态解决方案,但我看到数据存储在 LocalStorage 中。在那里显示所有数据是否安全?用户名、姓名、电子邮件等信息。
谢谢
1 回答
0
不要在本地存储中存储纯文本值(用户名、id、密码等)。假设如下:
- 有权访问物理机的人:他可以获取包含我本地存储的 Chrome 配置文件,或者他可以在我的浏览器中打开开发工具并查看他不应该查看的内容。
- 恶意浏览器(或带有浏览器控件的应用程序)可以通过让您浏览站点并复制值来获得访问权限。
- 永远不要在您的应用程序中依赖从本地存储返回的信息。假设有人操纵它。粗鲁的虚构示例:如果您将我的购物车总数存储在 localstorage 中,为了节省以后重新计算它的时间,假设我在客户端将其更改为较小的数字。
最后,假设您的一些用户将使用私人标签浏览您的网站,此时您将无法使用本地存储。那么为什么不设计在没有它的情况下工作呢?
于 2020-03-24T17:13:16.907 回答