Безопасно ли хранить пользовательскую информацию в Localstorage?

Question

Я создал приложение с аутентификацией, и при переходе на частный маршрут я проверяю в хранилище избыточностей, существует ли пользовательский объект. при перезагрузке страницы, очевидно, магазин очищается. Я думал о постоянном решении с избыточным хранилищем, но вижу, что данные хранятся в LocalStorage. безопасно ли показывать там все данные? информация, такая как идентификатор пользователя, имя, адрес электронной почты и т. д. c ..

Спасибо

Answer 1

Не сохранять значения открытого текста (имя пользователя, идентификатор, пароль и т. Д. c.) В хранилище localals. Предположим следующее:

1. Кто-то, имеющий доступ к физической машине: он может либо захватить файлы профиля Chrome, содержащие мое локальное хранилище, либо он может открыть Dev Tools в моем браузере и посмотреть вещи, которые ему не нужны. 't.
2. Вредоносный браузер (или приложение с элементом управления браузером) может получить доступ, перейдя на сайт и скопировав значения.
3. Никогда не полагайтесь в своем приложении на информацию Вы вернулись из местного хранилища. Предположим, кто-то манипулировал этим. Грубый, воображаемый пример: если вы храните мою корзину в локальном хранилище, чтобы сэкономить время на пересчете ее позже, предположим, что я изменил ее на меньшее число на клиенте.

Наконец, предположим, что некоторые из ваших пользователей будет использовать личную вкладку для просмотра вашего сайта, после чего вы не сможете использовать локальное хранилище. Так почему бы не работать без него?