我是一個比較新手的擴展開發鉻,我發現有很多的源材料提到使用OAuth over localStorage。我需要驗證不提供OAuth的API的憑據。由於存在明顯的安全風險,我不想通過localStorage來完成。是否還有其他可以遵循的最佳做法?無OAuth/localStorage的身份驗證解決方法
截至目前,我正在引導客戶端進入基本身份驗證的主要網站。如果我遵循這種方式,客戶端每次都會通過網站登錄,而且我不知道如何通過虛擬請求訪問域並檢查是否返回401來檢查ifLoggedIn()狀態。還有一些出路嗎?
我明白,在這種情況下是否存在某種最佳實踐? –
不是我意識到的。有關安全隱患,請參閱http://stackoverflow.com/questions/3718349/html5-localstorage-security/3719435#3719435 –