1
我只是對ngStorage有一個疑問。當我使用ngStorage$localStorage或$sessionStorage所有的對象和鍵在瀏覽器開發工具中顯然是可讀的。ngStorage安全使用?
我怎麼不知道是否還有一種方法可以實時操縱它們?
例如,如果我爲$localStorage中的某個用戶保存一些會話參數,可以使用Browser Dev Tools或通過控制檯並通過控制檯更新$localStorage。在網站打開時操作存儲?
是的,這是真的。你可以改變客戶端的一切。 – lin
當然。您可以使用控制檯或任何其他JS來更改這些存儲區中的值。在安全性方面,我會說他們比cookie更安全(因爲你可以標記cookie不能被JS寫入),但是這些存儲提供了比cookie更多的空間。 – Thomas
並且這不是一個好主意客戶端上的安全相關憑據。 – kunerd