Как правильно использовать localStorage в Angular - PullRequest
Новая
       51

Как правильно использовать localStorage в Angular

0 голосов
/ 31 мая 2019

Так как данные localStorage можно легко изменить, как мы можем обеспечить контроль доступа и многое другое в Angular App.

Предположим, что наше localalstorage содержит:

data - {name: user, account_status: неактивно, ...}

Пользователь может легко изменить account_status с неактивного на активный и получить полный доступ.Меня интересует не только контроль доступа, но и другие локальные данные, которые используются в угловых.

Могу ли я зашифровать данные с сервера узла и сохранить их в локальном хранилище и расшифровать их, когда захочу использовать с тем же секретным ключом.Будет ли это иметь некоторые неблагоприятные последствия.

Пожалуйста, предложите несколько методов, которые можно использовать.

Ответы [ 3 ]

2 голосов
/ 31 мая 2019

Вы можете создать общий сервис для операции localalstorage, который будет выполнять шифрование при хранении данных в localalstorage и дешифрование при получении данных из localalstorage. Вы должны зашифровать ключ и значение, чтобы изменить значение в localstorage было непросто. Вы можете использовать CryptoJS для шифрования.

2 голосов
/ 31 мая 2019

Это точно, что произошло в то время со Spotify.Результат ?С небольшим сценарием, вы могли бы получить премию бесплатно.

Моя точка зрения заключается в том, что вы не должны хранить конфиденциальные данные на стороне клиента, и если вы делаете это и используете их, должна быть проверка на наличие дубликатов (одна с клиента, другая с сервера): еслипользователь изменяет значения клиента, сервер все равно проверит правильность запросов и откажет пользователю ресурсы.

В заключение я хочу сказать, что вам не нужно шифровать ваши данные или прекращать использование локального хранилища: просто будьте умны и перепроверьте пользовательские разрешения.

0 голосов
/ 31 мая 2019

Данные типа, которые вы пытаетесь сохранить, никогда не должны храниться в локальном хранилище, особенно для серьезного производственного приложения.Данные всегда должны хэшироваться / шифроваться на сервере, а затем отправляться на внешний интерфейс для дальнейшей обработки.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...