0
即時通過使用JWT和護照和authguard構建角度存儲,並且只有管理員應該進入特權區域,我應該在localstorage中顯示角色並創建一個函數來比較if(user.role = =='admin')?角色角色本地存儲安全
如果用戶登錄編輯他的localstorage cookie並將角色更改爲'admin'可以訪問並破壞我的應用程序?
我沒有發現有關在角角色這麼多信息ü可以給一些指導或聯繫我的教程/本書更多地瞭解它
A
回答
1
我遇到這個問題爲好。由於我幾乎每個頁面都需要用戶角色,因此我使用CryptoJS對角色進行加密並在身份驗證服務上對其進行解密。
這裏是一個鏈接,在GitHub上該庫: https://github.com/brix/crypto-js
希望幫助 好運
相關問題
- 1. Cloudkit安全角色
- 2. SonataAdminBundle安全角色
- 3. Sitecore角色安全
- 4. Symfony安全角色
- 5. Bluemix安全角色
- 6. Web角色本地存儲URI
- 7. Spring安全角色分配
- 8. Cloudkit和安全角色
- 9. Symfony2的安全角色
- 10. 春季安全角色
- 11. seam 3安全和角色
- 12. @PreAuthorize安全角色註釋
- 13. Tomcat安全角色映射
- 14. 基於角色的安全
- 15. Symfony2安全和角色
- 16. AzMan和AD角色的基於ASP.NET角色的安全性
- 17. Web角色/員工角色/ VM角色?
- 18. 在Azure blob存儲中存儲我的角色服務包有多安全?
- 19. Azure:工人角色寫在c:\或本地存儲
- 20. Web角色 - 實現角色內緩存崩潰應用程序(本地+生產)
- 21. C#基於角色的安全
- 22. SQL 2005數據庫角色和安全
- 23. 春季安全 - grails限制在角色
- 24. OSGi的基於角色的安全性
- 25. 春季安全:動態角色
- 26. grails彈簧安全角色和組
- 27. ASP.NET MVC4中的角色和安全性
- 28. Spring安全角色與權限
- 29. Winforms基於角色的安全限制
- 30. ASP.NET 3.5 IIS7角色安全實施
閱讀[**要求幫助**](https://stackoverflow.com/help/如何發問)。 – Aravind