0
我正在通过使用AngularJs将用户数据存储在浏览器的sessionStorage中来处理会话。我使用的基本流程如下:由前端 通过将数据存储在sessionstorage中进行会话管理
- 登录返回从节点即,用户后端
- 中的sessionStorage
- 存储返回的数据发送的用户ID与注销当每一个请求到服务器
- 清除存储
是我的做法正确吗? 如果没有,那么如何在MEAN应用程序中有效管理会话?
A
回答
0
将关键数据作为标记存储到LocalStorage或SessionStorage当然不是一个好主意,因为它容易受到XSS攻击。
更好的做法是将这些信息存储在cookie中......但是,我们没有在这里完成,因为cookie容易受到CSRF攻击。
因此,最好的方法是将关键信息存储在cookie中,并通过在SessionStorage中存储随机生成的会话密钥来保护客户端免受CSRF攻击。
检查答案: CSRF Token necessary when using Stateless(= Sessionless) Authentication?
相关问题
- 1. 将数据存储在会话中
- 2. 将会话存储在数据库中
- 3. 使用外部存储进行Vert.x会话管理
- 4. Django:合理将会话数据存储在类变量中?
- 5. Spring WS UsernameToken认证+通过spring-boot进行会话管理
- 6. 通过Express-Session使用AWS Cognito进行会话管理
- 7. 将会话数据存储到表中
- 8. 在对用户进行身份验证时将数据存储在会话中
- 9. 如何禁止通过Express会话存储的会话进行TTL刷新?
- 10. nhibernate:存储库会话管理
- 11. 我正在将数组存储在sessionstorage中并通过sessionstorage进行检索。我得到的数据,但我无法重复阵列
- 12. 将会话创建数据存储到会话中
- 13. 将会话数据存储在数据库和memcache中
- 14. 将数组存储在会话中
- 15. 在会话中存储表格数据
- 16. ASP.NET在会话中存储shopcart数据
- 17. 在会话cookie中存储数据
- 18. 在多个会话中存储数据
- 19. 在会话中存储持久数据
- 20. 在会话中存储数据集
- 21. 在asp.net中存储会话数据mvc
- 22. Codeigniter在将数据存储到会话中之前清理数据
- 23. 会话管理通过纯CGI
- 24. 使用Oracle 10g数据库进行ASP.NET会话管理
- 25. 会话存储不存储数据
- 26. 存储会话数据
- 27. 使用设备进行会话管理
- 28. 使用keycloak进行会话管理
- 29. 使用Alamofire进行会话管理
- 30. 使用Firebase进行会话管理?