angular - Angular LocalStorage 安全地存储 Express API 数据
问题描述
好的,所以我在这里完全断开了连接。我已经阅读了 Google 上的一篇又一篇文章,但仍然没有找到一种可行的方式来存储从 express 到 angular 的信息。所以这就是我的服务器的设置方式。
我首先从角度形式获取用户名和密码并将其发送到快递。
之后我收到它,从数据库中快速获取用户信息并将其发送回 Angular。
从那里我使用 localStorage 将信息存储在本地。
我的问题是这个。这不是完全不安全吗?用户不能更改其 localStorage 中的变量并可能欺骗另一个用户吗?(请耐心等待我是新手)。
我能想到的唯一解决方案是在用户执行某些操作(例如发送消息和类似性质的操作)时使用用户 ID 来验证真实性。
所以我想我的问题是,最好的方法是什么?我在正确的道路上吗?我实际上一直在看文章好几天,一直坚持这一点。任何帮助是极大的赞赏。提前致谢。
解决方案
如果您需要在浏览器(chrome、firefox、IE...)关闭后保留您的用户信息,那么下次用户开始浏览时他不需要再次登录,因为他已经有了他的安全信息,那么您必须保留数据在语言环境或其他一些“外部”存储中。
另一方面,如果您不介意用户每次开始浏览时都必须登录,您可以创建 Angular 服务并将您的敏感数据保存在那里。只要浏览器启动并且用户可以访问运行该数据的应用程序,他就不能自己更改它。
推荐阅读
- sql-server - 如何在本地导入 csv 文件进行映射但不在当前 SQL Server 中?
- python - 无法在 Google colab 上加载 spacy 模型“en_core_web_lg”
- razor - 默认.cshtml 中的 Visual Studio 2019 断点将在每个 default.cshtml 上中断
- c# - 如何使用 Newtonsoft.Json 将 DateTimeOffset 属性序列化为(UTC)毫秒?
- javascript - 如何使每个
- 有一个复选框(HTML 和 Javascript)
- node.js - 找不到所需的文件。名称:index.html in react with docker compose
- swift - 如何在 BTCard 中设置信用卡可选数据以使 Braintree 后端在 swift 4 中提供有效令牌?
- python - 某个目录中的源文件无法处理“pd.read_csv”并上传任何数据文件
- python - 强化持续行动发散
- c# - 使用 OpenCV 进行 C# 文本提取仅在图像中找到一行