0
我正在通過使用AngularJs將用戶數據存儲在瀏覽器的sessionStorage中來處理會話。我使用的基本流程如下:由前端 通過將數據存儲在sessionstorage中進行會話管理
- 登錄返回從節點即,用戶後端
- 中的sessionStorage
- 存儲返回的數據發送的用戶ID與註銷當每一個請求到服務器
- 清除存儲
是我的做法正確嗎? 如果沒有,那麼如何在MEAN應用程序中有效管理會話?
A
回答
0
將關鍵數據作爲標記存儲到LocalStorage或SessionStorage當然不是一個好主意,因爲它容易受到XSS攻擊。
更好的做法是將這些信息存儲在cookie中......但是,我們沒有在這裏完成,因爲cookie容易受到CSRF攻擊。
因此,最好的方法是將關鍵信息存儲在cookie中,並通過在SessionStorage中存儲隨機生成的會話密鑰來保護客戶端免受CSRF攻擊。
檢查答案: CSRF Token necessary when using Stateless(= Sessionless) Authentication?
相關問題
- 1. 將數據存儲在會話中
- 2. 將會話存儲在數據庫中
- 3. 使用外部存儲進行Vert.x會話管理
- 4. Django:合理將會話數據存儲在類變量中?
- 5. Spring WS UsernameToken認證+通過spring-boot進行會話管理
- 6. 通過Express-Session使用AWS Cognito進行會話管理
- 7. 將會話數據存儲到表中
- 8. 在對用戶進行身份驗證時將數據存儲在會話中
- 9. 如何禁止通過Express會話存儲的會話進行TTL刷新?
- 10. nhibernate:存儲庫會話管理
- 11. 我正在將數組存儲在sessionstorage中並通過sessionstorage進行檢索。我得到的數據,但我無法重複陣列
- 12. 將會話創建數據存儲到會話中
- 13. 將會話數據存儲在數據庫和memcache中
- 14. 將數組存儲在會話中
- 15. 在會話中存儲表格數據
- 16. ASP.NET在會話中存儲shopcart數據
- 17. 在會話cookie中存儲數據
- 18. 在多個會話中存儲數據
- 19. 在會話中存儲持久數據
- 20. 在會話中存儲數據集
- 21. 在asp.net中存儲會話數據mvc
- 22. Codeigniter在將數據存儲到會話中之前清理數據
- 23. 會話管理通過純CGI
- 24. 使用Oracle 10g數據庫進行ASP.NET會話管理
- 25. 會話存儲不存儲數據
- 26. 存儲會話數據
- 27. 使用設備進行會話管理
- 28. 使用keycloak進行會話管理
- 29. 使用Alamofire進行會話管理
- 30. 使用Firebase進行會話管理?