html - 保护 HTML LocalStorage
问题描述
我目前正在开发一个带有 laravel 后端的 Angular 应用程序。我通常会将用户数据作为 JSON 存储在 LocalStorage 中。这个新应用程序处理安全信息,因此不能以明文形式存储。
数据库已加密,流量使用 SSL,但在本地,我想在本地加密数据并将其存储,这样用户每次打开应用程序时都不需要登录。
我当前的工作流程是用户登录、验证用户并从服务器检索用户数据。数据在 Angular 中保存为服务,并存储为 CryptoJS.AES 加密的 JSON 字符串,用户密码作为密码。然后在下一次加载应用程序时,应用程序检查 LocalStorage 中是否有任何数据,如果有,用户只需输入密码,CryptoJS.AES 解密将解密 json 并再次存储为服务变量。
这种想法是否有任何缺陷或漏洞或更好的库可用?
解决方案
这种身份验证的现代标准是Json Web Tokens,JWT。它们非常适合 Angular 和其他 SPA,易于实施且安全。
推荐阅读
- amazon-ec2 - 无法删除 EC2 实例或 ECS 卷
- react-native - 如何在反应原生应用程序中插入网络音频播放器
- python - 复杂的广播到python中的函数
- python - 提取正在更改数据框中值的元组
- swift - 我怎样才能模仿 Apple Watch 活动的复杂性超过 100%?
- excel - Excel 工作表:通过输入框添加的工作表的类型不匹配错误
- eclipse - ExpressionLanguage 中的语法错误警告
- python - 从单行数据帧中减去数据帧的相应列
- jquery - ASP.Net将json传递给动作,但服务器端的数据为空
- ios - 调用中缺少参数“from”的参数 - SwiftUI