0
我正在通过使用AngularJs将用户数据存储在浏览器的sessionStorage中来处理会话。我使用的基本流程如下:由前端 通过将数据存储在sessionstorage中进行会话管理
- 登录返回从节点即,用户后端
- 中的sessionStorage
- 存储返回的数据发送的用户ID与注销当每一个请求到服务器
- 清除存储
是我的做法正确吗? 如果没有,那么如何在MEAN应用程序中有效管理会话?
我正在通过使用AngularJs将用户数据存储在浏览器的sessionStorage中来处理会话。我使用的基本流程如下:由前端 通过将数据存储在sessionstorage中进行会话管理
是我的做法正确吗? 如果没有,那么如何在MEAN应用程序中有效管理会话?
将关键数据作为标记存储到LocalStorage或SessionStorage当然不是一个好主意,因为它容易受到XSS攻击。
更好的做法是将这些信息存储在cookie中......但是,我们没有在这里完成,因为cookie容易受到CSRF攻击。
因此,最好的方法是将关键信息存储在cookie中,并通过在SessionStorage中存储随机生成的会话密钥来保护客户端免受CSRF攻击。
检查答案: CSRF Token necessary when using Stateless(= Sessionless) Authentication?