在本地存储中存储用户信息是否安全?

问题描述 投票:0回答:1

我使用身份验证构建了一个应用,并导航到专用路由后,我正在检查redux存储区中是否存在用户对象。重新加载页面时,显然商店会清除。我想到了带有redux-storage的持久状态解决方案,但是我看到数据存储在LocalStorage中。所有数据都在那里显示是否安全?用户ID,名称,电子邮件等信息。

谢谢

reactjs react-redux redux-store
1个回答
0
投票

请勿在本地存储中存储纯文本值(用户名,ID,密码等)。假设以下内容:

  1. 有权访问该物理机的人:他可以获取包含我的本地存储的Chrome配置文件,也可以在我的浏览器中打开开发工具并查看他不应该看到的内容。
  2. 通过使您浏览到站点并复制值,恶意浏览器(或带有浏览器控件的应用程序可以获取访问权限。
  3. 切勿依赖您从本地存储中获取的信息的应用程序。假设有人操纵了它。虚构的Crass,例如:如果将我的购物车总计存储在本地存储中,以节省以后重新计算的时间,请假设我在客户端上将其更改为较小的数字。

最后,假设您的某些用户将使用私有选项卡浏览到您的站点,这时您将无法使用本地存储。那么为什么不设计就没有它呢?

© www.soinside.com 2019 - 2024. All rights reserved.